2016年10月21日北京时间19点11分,美国dns服务提供商dyn遭受大规模ddos攻击,导致诸多网站停止服务,最终影响了包括twitter丶spotify丶netflix丶airbnb丶github、reddit以及纽约时报在内的美国绝大多数网站。
标红为美东地区无法访问的区域
很多人质疑,一个名不见经传的dns怎么会掀起如此大浪?阿里云首席安全评论员吴翰清解读:dns是互联网心脏,也是不少企业安全的短板。这场由dns引发的瘫痪事件未波及到国内,但敲响了所有企业的安全警钟。试想,一个人心脏有状况会是什么局面?今天我们就来谈谈如何保障dns的“健康”。
位于美国新罕布什尔州曼彻斯特市的dyn是美国主要域名服务器(dns)供应商。域名,网友访问互联网的起点和入口,也是全球互联网通信的基础。dns作为承载全球亿万域名正常使用的系统,则是互联网重要的基础设施。
造成本次大规模网络瘫痪的原因是dyn公司的服务器遭到了ddos攻击。ddos攻击又称为拒绝服务攻击。最基本的ddos就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。当ddos攻击dyn公司,很多网友正常的dns查询请求无法完成,用户也就无法通过域名访问twitter、github等站点了。
不止在美国,国内也曾遇到多起dns瘫痪引发的“惨案”。2014年1月21日大陆境内发生最为严重dns故障。所有通用顶级域(.com/.net/.org)遭到dns污染。所有的域名全被指向了位于美国的一个ip地址(65.49.2.178)。有网站报道:当前,国内黑客攻击已经形成产业链。互联网上充斥着大量的攻击工具和木马,给攻击者制造了便利。一些黑客甚至明码标价。比如,打1g的流量到一个网站一小时,网上报价只需50块钱。黑客掌握攻击“武器”之后,通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。比如金融、游戏行业。
国外媒体报道,针对iot设备的僵尸网络或许是发起本次ddos攻击的重要来源。互联网骨干服务level 3 communications公司首席安全官表示,被mirai感染的设备中,约有10%参与了本次ddos攻击。随着万物互联,吴翰清认为,物联网必将引发大量网络安全问题。而刚刚过去这场“黑色星期五”只是未来安全问题的一个缩影。目前互联网感染僵尸木马的iot设备约在60万左右,这些设备如果一起攻击,可以轻松发起接近1t(相当于中国一个省流量)的攻击。“普通企业已经不具备能力与攻击者对抗。”吴翰清说。
美国dyn公司向用户提供了dns的托管和解析服务,作为互联网的基础设施之一。dns遭受攻击后的影响非常大。在中国,阿里云为用户也提供dns的托管服务。
阿里云将云解析集成进高防业务,利用云计算的弹性扩展特性来提升dns的解析能力,并在网络访问到网站访问之间建立了全链路安全体系。阿里云dns服务器集群的峰值防御能力为:300g+,5亿qps(每秒查询率)。同时,在全球布暑7大bgp(边界网关协议)机房,访问数据秒生效,能保证世界各地不同区域的用户的访问需求。
每天,阿里云帮助中国大陆37%的网站,成功抵御8亿次攻击。每天,阿里云识别并防御来自35000个恶意ip的攻击,防御2000次ddos攻击,2亿次密码暴力破解和2000万次web攻击。在刚刚过去的2016年杭州g20峰会期间,阿里云提供了大量专业的安全护航服务,保障g20官网以及浙江省内政务、民生类网站稳定传递资讯。其中,阿里云云盾ddos防护系统成功防护ddos攻击近3万次,防御最高峰值达439.7 gbps;web应用防火墙在g20期间成功防御超过1亿次攻击,包括sql注入、xss、代码执行等恶意攻。
本文转载自 阿里云微信公众号 alibaba-cloud
<a href="http://mp.weixin.qq.com/s?__biz=mza4nji4mzm4mq==&mid=2660193185&idx=1&sn=864099df72bbdef59057cec3bade7565&chksm=84b0f6bbb3c77fad67d12bf3e231c9b35403a7bb78711ed8914490588ec84526e1c55497d8bb&mpshare=1&scene=1&srcid=1022mjxnu4kbyvxqbvnvg1ur#rd" target="_blank"><b>原文链接</b></a>