安全動態(tài)

美國半個互聯(lián)網(wǎng)癱瘓了!DNS服務(wù)提供商遭遇幾波大規(guī)模DDoS攻擊
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-10-23    瀏覽次數(shù):
 

信息來源:FreeBuf

如果你有持續(xù)關(guān)注FreeBuf的“安全快訊”欄目就會發(fā)現(xiàn),DDoS攻擊每天都在發(fā)生,真正能夠震驚全球人民的此類攻擊并不多見,不過昨天晚上到今天早晨據(jù)說“半個美國互聯(lián)網(wǎng)”都癱瘓了,就是因為DDoS攻擊——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站點都受到影響。

SecurityWeek最早發(fā)起報道稱,Twitter.com在全球部分區(qū)域已經(jīng)無法訪問:“到截稿為止,Twitter.com已經(jīng)下線了大約2個小時?!盙itHub方面則很早就已經(jīng)通知用戶,其上游DNS提供商遭遇嚴(yán)重問題。

ddos.jpg

DNS服務(wù)遭遇攻擊

到底是什么樣的DDoS攻擊能至此種威力?DNS服務(wù)提供商Dyn公司的Managed DNS基建據(jù)說遭遇了一波非常嚴(yán)重的DDoS攻擊(所謂的Managed DNS,實際上也就是購買服務(wù)方的DNS服務(wù))。Dyn方面已經(jīng)確認(rèn),攻擊者針對其DNS服務(wù)的DDoS攻擊是從世界標(biāo)準(zhǔn)時間昨天11:10開始發(fā)起的,也就是北京時間昨日19:10。目前Dyn方面仍在進(jìn)行攻擊緩解工作。

這樣一來,很多DNS查詢就無法完成了,用戶也就無法通過域名訪問Twitter、GitHub等站點。受波及的站點還包括PayPal、BBC、華爾街日報、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時報、The Verge、金融時報…可不就是大半個互聯(lián)網(wǎng)上不去了嗎?

73F1E5C2-F7C7-4B10-B1EF-7F32E1921C75.png

SecurityAffairs報道稱,本次攻擊對亞洲和歐洲用戶并未造成影響。不過有部分Reddit和HackerNews用戶報告稱,英國和愛爾蘭部分網(wǎng)站也受到了影響。還有亞特蘭大西部似乎亦有波及。

Dyn的聲明如下:

“服務(wù)已經(jīng)在13:20(北京時間昨天21:20)恢復(fù)。本次攻擊主要影響到了美國東部,以及這一區(qū)域的Managed DNS用戶。我們的工程師正在針對該問題進(jìn)行緩解工作。

從世界標(biāo)準(zhǔn)時間10月21日 11:10起,針對Dyn Managed DNS基礎(chǔ)建設(shè)的DDoS攻擊就開始了,我們在持續(xù)監(jiān)控和處理中。部分用戶可能會遭遇DNS查詢延遲,而且在此期間波及范圍還會擴(kuò)大?!?/span>

看樣子,要讓web世界癱瘓,最好的方法果然還是瞄準(zhǔn)DNS服務(wù)啊。

ddos-100689038-large.3x2.jpg

紅色部分區(qū)域用戶表示他們無法訪問網(wǎng)站,圖片來自downdetector.com

本次攻擊或部分源自IoT僵尸網(wǎng)絡(luò)

來自NETWORK WORLD的追蹤報道,在攻擊發(fā)生的2個半小時之后,新一波DDoS攻擊卷土重來(大約是北京時間今天凌晨,美國東部時間中午11:52),CNBC方面表示似乎后續(xù)又有了第三波攻擊。Twitter等站點再度出現(xiàn)大面積無法訪問的情況。

Network Outage Analyst分析師Nick Kephart說,首波攻擊針對的是Dyn位于芝加哥、華盛頓和紐約的數(shù)據(jù)中心,因此主要影響到了美國東海岸的DNS查詢;第二波攻擊則波及了Dyn全球20個數(shù)據(jù)中心——這個階段的攻擊需要相對周密的計劃,也要求每個區(qū)域都有足夠的bots可以用來發(fā)起攻擊。

互聯(lián)網(wǎng)骨干服務(wù)Level 3 Communications表示,針對IoT設(shè)備的僵尸網(wǎng)絡(luò)或許是發(fā)起本次DDoS攻擊的重要來源。部分流量就是來自,最近一陣非常火熱、被Mirai惡意程序感染的僵尸網(wǎng)絡(luò)——而Mirai預(yù)計已經(jīng)感染了超過50萬臺設(shè)備。

這家公司的首席安全官表示,被Mirai感染的設(shè)備中,約有10%參與了本次DDoS攻擊。不過也不止是Mirai,應(yīng)該還有其他僵尸網(wǎng)絡(luò)也共同參與了此次攻擊。

Dyn表示,這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為,來自超過千萬IP來源(tens of millions of IP addresses at the same time)。千萬IP,意味著至少0.4%的IPv4地址參與了攻擊。如果的確主要是物聯(lián)網(wǎng)設(shè)備,那么扣除保留地址、服務(wù)器地址等,參與本次DDoS的物聯(lián)網(wǎng)設(shè)備可能達(dá)到了一個驚人的比例。

未來隨著物聯(lián)網(wǎng)的進(jìn)一步普及,家用智能設(shè)備大約都可以參與攻擊,規(guī)模也只會越來越大,想必這次的攻擊還只是個開始。

目前此事已經(jīng)成為美國媒體和社交網(wǎng)絡(luò)之上的熱議話題,來看看他們都是怎么說的:

6758e567gw1f90oivx69ej20ve0gg0v7.jpg

據(jù)說還有第三波攻擊!

0E6B0727-7EBD-4E95-B5BB-2A21107EA65B.png

懷疑我大天朝?

1A6B572F-2BF4-40F4-A181-5B2F1AB492D3.png

嗯!宿敵??!

6758e567gw1f90ojm0j6jj20ve0u2tf6.jpg

這位說,其實是美國人自己干的!

502D740A-28B7-429C-930F-717E5FC77256.png

聽說GitHub和Twitter都掛了,出去散個步…

8F2F1D36-5699-4F36-B825-443214CAFE27.png

川普總是躺槍!

6758e567gw1f90oimolnqj20vw0umteo.jpg

大眾媒體正在向群眾普及,啥是DDoS攻擊…

* FreeBuf官方報道,作者:歐陽洋蔥,轉(zhuǎn)載請注明來自FreeBuf.com

 
 

上一篇:2016年10月22日 聚銘安全速遞

下一篇:行業(yè)(私有)云安全技術(shù)聯(lián)盟成立暨云等保標(biāo)準(zhǔn)研讀