制服丝袜一区二区三区,少妇人妻偷人精品一区二区,97国产精华最好的产品有哪些,日本丰满妇人成熟免费中文字幕,五月天激情婷婷婷久久,亚洲第一无码专区天堂,一边做一边喷17P亚洲乱妇50P,日韩欧美精品一中文字幕,久久久久亚洲AV无码专区桃色,亚洲国产中文在线视频

  • <th id="ca6ys"><menu id="ca6ys"></menu></th>
  • 網(wǎng)站首頁
     
    公司新聞
    行業(yè)新聞
    您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
    Radware:上周五美國大規(guī)模DDoS攻擊是如何發(fā)生的
    發(fā)布時(shí)間:2016-10-27 09:41:50 點(diǎn)擊:1926

    核心提示: 10月21日上午,Dyn遭受到拒絕服務(wù)(DoS)攻擊,造成了托管DNS網(wǎng)絡(luò)的中斷。成千上萬的網(wǎng)站因此變得不可訪問,其中包括Amazon EC2.當(dāng)天晚些時(shí)候,當(dāng)攻擊者發(fā)起第二輪針對Dyn DNS系統(tǒng)的攻擊時(shí),問題又進(jìn)一步加劇了。Dyn的攻擊緩解措施可以通過RIPE網(wǎng)站查看,視頻介紹了BGP切換。

    10月21日上午,Dyn遭受到拒絕服務(wù)(DoS)攻擊,造成了托管DNS網(wǎng)絡(luò)的中斷。成千上萬的網(wǎng)站因此變得不可訪問,其中包括Amazon EC2.當(dāng)天晚些時(shí)候,當(dāng)攻擊者發(fā)起第二輪針對Dyn DNS系統(tǒng)的攻擊時(shí),問題又進(jìn)一步加劇了。Dyn的攻擊緩解措施可以通過RIPE網(wǎng)站查看,視頻介紹了BGP切換。

    1

    Dyn宕機(jī)中Amazon的狀態(tài)更新

    域名服務(wù)器(DNS)就像電話簿或互聯(lián)網(wǎng)路徑圖。這些服務(wù)保存了域名和相應(yīng)IP地址的目錄。相對于IP地址,人們更容易記住域名,因此,當(dāng)用戶在瀏覽器中鍵入Radware.com時(shí),他們實(shí)際上指向的是91.240.147.21.

    研究人員早就警告過絕大多數(shù)互聯(lián)網(wǎng)客戶采用多個(gè)DNS提供商進(jìn)行網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。許多只采用一個(gè)DNS提供商作為他們的主DNS和輔助DNS的互聯(lián)網(wǎng)客戶就存在問題。當(dāng)Dyn DNS遭受攻擊時(shí),沒有采用冗余DNS服務(wù)的客戶就發(fā)現(xiàn)服務(wù)不可用,用戶也無法訪問其網(wǎng)站。

    這并不是DNS服務(wù)提供商第一次遭受攻擊。5月16日,NS1的托管DNS網(wǎng)絡(luò)就遭遇了同類攻擊。僅一周,NS1就持續(xù)遭受了多個(gè)DDoS攻擊,從簡單的大流量攻擊到惡意直接DNS查詢和畸形數(shù)據(jù)包。據(jù)報(bào)道,此次攻擊廣泛來源于真實(shí)客戶域及變體的查詢,因此更難于檢測并和緩解。

    DNS洪水是攻擊者針對一個(gè)或多個(gè)DNS解析器發(fā)起的UDP洪水。DNS洪水是對稱攻擊,利用海量的UDP請求耗盡服務(wù)器資源、內(nèi)存或CPU.攻擊者發(fā)送精心設(shè)計(jì)的UDP流量進(jìn)行域名解析。通過向目標(biāo)DNS服務(wù)器發(fā)送海量請求,攻擊者可以消耗服務(wù)器資源,進(jìn)而導(dǎo)致合法請求的服務(wù)降級(jí)。

    這些攻擊針對的并非網(wǎng)絡(luò)中的客戶,而是DNS提供商本身。攻擊者試圖通過利用垃圾DNS查詢淹沒DNS提供商的方式耗盡網(wǎng)絡(luò)資源。DNS服務(wù)器是通往互聯(lián)網(wǎng)的路徑圖,可以幫助用戶找到他們要尋找的網(wǎng)站。當(dāng)攻擊者占用了所有的DNS資源時(shí),合法客戶的請求就無法處理了。

    DNS服務(wù)提供商每天都會(huì)收到海量流量,可以輕松應(yīng)對多個(gè)20-60 Gbps的攻擊。但當(dāng)攻擊流量增長到600 Gbps,網(wǎng)絡(luò)資源無法承載時(shí),就會(huì)導(dǎo)致資源耗盡進(jìn)而引發(fā)服務(wù)降級(jí)。規(guī)模超過1 Tbps的流量會(huì)帶來更大的威脅。這樣的攻擊規(guī)模很大,部分網(wǎng)絡(luò)基礎(chǔ)設(shè)施無法處理流量,最終會(huì)向攻擊目標(biāo)發(fā)送空路由信息,預(yù)防進(jìn)一步的中斷。物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)在這一全新的領(lǐng)域占據(jù)領(lǐng)先地位。

    這些海量DDoS攻擊的背后是被感染的IoT設(shè)備。Flashpoint和Level3都能夠識(shí)別并確認(rèn),用于針對Dyn DNS的拒絕服務(wù)攻擊的基礎(chǔ)架構(gòu)是與Mirai惡意軟件相關(guān)的僵尸網(wǎng)絡(luò)。在本月初針對Brian Krebs和OVH的攻擊中,Mirai僵尸網(wǎng)絡(luò)名聲大振,攻擊規(guī)模達(dá)到了破紀(jì)錄的1.1Tbps.攻擊發(fā)生不久之后,HackForums的用戶Anna_Senpai就發(fā)布了Mirai僵尸網(wǎng)絡(luò)的源代碼。自此之后,許多攻擊者都可以自己修改并部署僵尸網(wǎng)絡(luò)了。目前,Radware還未確定可租用的Mirai僵尸網(wǎng)絡(luò)的位置,但在Darknet市場中可以找到很多其它可租用的僵尸網(wǎng)絡(luò)。

    2

    Dyn攻擊期間PayPal轉(zhuǎn)換為DNS

    Mirai和許多其它針對IoT設(shè)備的惡意軟件變體都是利用預(yù)設(shè)密碼來感染這些設(shè)備的。攻擊者會(huì)掃描互聯(lián)網(wǎng),查找使用缺省憑證、很容易通過暴力破解攻入的設(shè)備。由于主動(dòng)掃描可以生成海量永遠(yuǎn)在線的僵尸網(wǎng)絡(luò),因此攻擊者僅用一天就可以快速招募超過100000臺(tái)設(shè)備。

    3

    EA Support宣布與DynDNS相關(guān)的問題

    為了破壞互聯(lián)網(wǎng),攻擊者會(huì)通過攻擊DNS、CDN和其它網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來攻擊DNS服務(wù)提供商。目前還不清楚攻擊的幕后主使是誰,但有一點(diǎn)很清楚,互聯(lián)網(wǎng)客戶需要實(shí)現(xiàn)更好的DNS管理和53端口出口過濾。

    許多人都在猜測誰是攻擊的幕后黑手,從俄羅斯、中國到匿名組織和Anna_Senpai.隨著美國總統(tǒng)選舉的日益臨近,多數(shù)人傾向于猜測是俄羅斯,但這卻不符合國家攻擊的模式。該攻擊也不符合匿名者的方式。通常,匿名者都會(huì)提前宣布要發(fā)起攻擊活動(dòng),隨后會(huì)列出攻擊目標(biāo)列表,并調(diào)整攻擊。匿名者之后在第一波和第二波的攻擊之間伺機(jī)發(fā)表攻擊聲明,如Julian Assange的互聯(lián)網(wǎng)中斷。

    預(yù)計(jì)攻擊者還將繼續(xù)考驗(yàn)DNS和互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的極限,直到企業(yè)真正能解決了與DNS和IoT安全相關(guān)的漏洞。

    如果互聯(lián)網(wǎng)客戶采用了第二方作為輔助DNS,他們就可以避免10月21日的宕機(jī);ヂ(lián)網(wǎng)客戶需要花費(fèi)時(shí)間部署更好的DNS管理方法并主動(dòng)過濾53端口出口流量。

    來源:中國IDC圈

    石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

     
    上一條: 如何縮減服務(wù)器虛擬化后存儲(chǔ)需求 下一條: 關(guān)于開展2016年第二次全國網(wǎng)站備案信息抽查評估的通知
    關(guān)閉窗口
     
    Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營性IDC ICP ISP證編號(hào):B1.B2-20080080
    国内自拍欧美| jizzjizz国产精品久久| 人妻人人澡人人添人人爽人人玩| 欧美91精品| 性高湖久久久久久久久aaaaa| 亚洲日本中文字幕天天更新| 亚洲国产日韩欧美一区二区三区| 人妻少妇无码精品专区| aa片在线观看视频在线播放| 国产精品对白交换视频| 久久久久99精品成人片| 无码专区久久综合久中文字幕| 亚洲日韩精品欧美一区二区| 亚洲日本天堂在线| 亚洲人成网站999久久久综合| 国产一区二区三区美女| 苍井空一区二区波多野结衣av| 蜜桃成人无码区免费视频网站| 国产最新菊爆视频在线| 狂野欧美激情性xxxx在线观看| 久久无码字幕中文久久无码| 高清欧美一区二区免费影视| 玩弄japan白嫩少妇hd| 麻豆蜜桃69无码专区在线| 免费观看女人高潮视频网站| 无码人妻久久久一区二区三区| 国产在线一区二区三区四区五区| 国产99精品成人午夜在线| 18禁裸男晨勃露j毛免费观看| 人妻中文字幕乱人伦在线| 香港三级日本三级a视频| 小箩莉末发育娇小性色xxxx| 国产麻豆一精品一AV一免费软件| 桃花影院理论片在线| 亚洲男女内射在线播放| 理论片午午伦夜理片久久| 欧洲日本一线二线三线区本庄铃| 成人凹凸分类精品视频| 国产成人精品久久综合| 久久天天躁夜夜躁狠狠85麻豆| 三上悠亚久久精品|