-
-
[转帖]史上最严重DDoS 欧洲网络已近瘫痪
-
发表于: 2013-4-5 17:37 2031
-
文章来源: eNet硅谷动力 2013-03-29 10:53:51
http://www.infosec.org.cn/news/news_view.php?newsid=16728
据外媒体报道,此次攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。
欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击(DDoS),负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻 攻击威胁时发现,此一攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次 DDoS攻击,差点致使欧洲网络瘫痪。
据外电报道,Spamhaus是因为把垃圾邮件用户Cyberbunker纳入黑名单后遭受其报复攻击行动。
此波攻击从上周一3月18日展开,一直到昨天3月28日才结束,持续近10天。CloudFlare共同创办人兼执行长Matthew Prince表示,从第一天起他们便发现黑客主要通过开放的DNS解析器进行攻击,第一天的攻击流量只有10Gbps,第二天的攻击高峰达到 90Gbps,第三天则维持在30Gbps至90Gbps之间,然后黑客休息了一天。
上周五(3/22),黑客再次展开攻击,攻击流量达到120Gbps,从规模来看已是最大的DDoS攻击行动之一,但随后黑客改变策略,不再直接攻击Spamhaus,而是转为锁定CloudFlare的带宽供货商。
全球网络依赖各个不同网络间主动串起的连结,像是Google、Yahoo等大型企业或是AT&T等带宽供货商之间的连结,以及各地所建立的网络交换中心(Internet Exchange,IX)。CloudFlare即与不同的网络及IX保持链接。
Prince指出,当黑客知道就算以100Gbps的攻击流量都无法击溃CloudFlare时,他们转而攻击CloudFlare的多家ISP,攻击 流量甚至超过300Gbps,并使得这些第一层的ISP开始出现拥挤与速度变慢的现象。黑客还攻击了欧洲某些城市设置的IX,这也是导致欧洲最近网络变得 断断续续的主因。
CloudFlare认为,此一攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送 IP地址来解析域名,但逐渐被DDoS所利用,恶意人士可伪装自己为攻击目标网站,然后传送要求至这些开放DNS解析器,以DNS解析器回传的大量数据来 瘫痪目标网站,早就成为资安用户眼中的安全漏洞。
相较于传统的DDoS以效能及网络资源相对有限的殭尸计算机作为攻击媒介,开放 DNS解析器通常使用更高效能的服务器而且也有更大的带宽,所能造成的破坏也相当惊人。此次的DDoS攻击只利用了超过10万个开放的DNS解析器,但现 在网络上有问题的开放DNS解析器数量多达2500万个。
http://www.infosec.org.cn/news/news_view.php?newsid=16728
据外媒体报道,此次攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。
欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击(DDoS),负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻 攻击威胁时发现,此一攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次 DDoS攻击,差点致使欧洲网络瘫痪。
据外电报道,Spamhaus是因为把垃圾邮件用户Cyberbunker纳入黑名单后遭受其报复攻击行动。
此波攻击从上周一3月18日展开,一直到昨天3月28日才结束,持续近10天。CloudFlare共同创办人兼执行长Matthew Prince表示,从第一天起他们便发现黑客主要通过开放的DNS解析器进行攻击,第一天的攻击流量只有10Gbps,第二天的攻击高峰达到 90Gbps,第三天则维持在30Gbps至90Gbps之间,然后黑客休息了一天。
上周五(3/22),黑客再次展开攻击,攻击流量达到120Gbps,从规模来看已是最大的DDoS攻击行动之一,但随后黑客改变策略,不再直接攻击Spamhaus,而是转为锁定CloudFlare的带宽供货商。
全球网络依赖各个不同网络间主动串起的连结,像是Google、Yahoo等大型企业或是AT&T等带宽供货商之间的连结,以及各地所建立的网络交换中心(Internet Exchange,IX)。CloudFlare即与不同的网络及IX保持链接。
Prince指出,当黑客知道就算以100Gbps的攻击流量都无法击溃CloudFlare时,他们转而攻击CloudFlare的多家ISP,攻击 流量甚至超过300Gbps,并使得这些第一层的ISP开始出现拥挤与速度变慢的现象。黑客还攻击了欧洲某些城市设置的IX,这也是导致欧洲最近网络变得 断断续续的主因。
CloudFlare认为,此一攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送 IP地址来解析域名,但逐渐被DDoS所利用,恶意人士可伪装自己为攻击目标网站,然后传送要求至这些开放DNS解析器,以DNS解析器回传的大量数据来 瘫痪目标网站,早就成为资安用户眼中的安全漏洞。
相较于传统的DDoS以效能及网络资源相对有限的殭尸计算机作为攻击媒介,开放 DNS解析器通常使用更高效能的服务器而且也有更大的带宽,所能造成的破坏也相当惊人。此次的DDoS攻击只利用了超过10万个开放的DNS解析器,但现 在网络上有问题的开放DNS解析器数量多达2500万个。
赞赏
他的文章
- [转帖]专家谈:“人肉搜索”背后隐藏的网络风险 2077
- [转帖]清明旅游热 上网代办签证需小心泄露隐私 1982
- [转帖]卡巴斯基:警惕可释放木马程序的病毒 2081
- [转帖]2013年信息安全新威胁 我们再也伤不起 1891
看原图
赞赏
雪币:
留言: