據(jù)外媒體報(bào)道���,此次攻擊主要通過開放的DNS解析器,流量從一開始的10Gbps���、90Gbps����,逐漸擴(kuò)大至300Gbps�,成為網(wǎng)絡(luò)史上最嚴(yán)重的一次DDoS攻擊,差點(diǎn)致使歐洲網(wǎng)絡(luò)癱瘓����。
歐洲反垃圾郵件組織Spamhaus近來遭到阻斷式服務(wù)攻擊(DDoS),負(fù)責(zé)Spamhaus網(wǎng)站效能與安全服務(wù)的公司CloudFlare協(xié)助減輕攻擊威脅時(shí)發(fā)現(xiàn)����,此一攻擊主要通過開放的DNS解析器,流量從一開始的10Gbps�、90Gbps,逐漸擴(kuò)大至300Gbps�,成為網(wǎng)絡(luò)史上最嚴(yán)重的一次DDoS攻擊��,差點(diǎn)致使歐洲網(wǎng)絡(luò)癱瘓�。
據(jù)外電報(bào)道��,Spamhaus是因?yàn)榘牙]件用戶Cyberbunker納入黑名單后遭受其報(bào)復(fù)攻擊行動(dòng)��。
此波攻擊從上周一3月18日展開�,一直到昨天3月28日才結(jié)束,持續(xù)近10天���。CloudFlare共同創(chuàng)辦人兼執(zhí)行長Matthew Prince表示�����,從第一天起他們便發(fā)現(xiàn)黑客主要通過開放的DNS解析器進(jìn)行攻擊�,第一天的攻擊流量只有10Gbps�,第二天的攻擊高峰達(dá)到90Gbps,第三天則維持在30Gbps至90Gbps之間�����,然后黑客休息了一天����。
上周五(3/22)��,黑客再次展開攻擊���,攻擊流量達(dá)到120Gbps,從規(guī)模來看已是最大的DDoS攻擊行動(dòng)之一�,但隨后黑客改變策略,不再直接攻擊Spamhaus�,而是轉(zhuǎn)為鎖定CloudFlare的帶寬供貨商。
全球網(wǎng)絡(luò)依賴各個(gè)不同網(wǎng)絡(luò)間主動(dòng)串起的連結(jié)���,像是Google、Yahoo等大型企業(yè)或是AT&T等帶寬供貨商之間的連結(jié)����,以及各地所建立的網(wǎng)絡(luò)交換中心(Internet Exchange,IX)����。CloudFlare即與不同的網(wǎng)絡(luò)及IX保持鏈接。
Prince指出�,當(dāng)黑客知道就算以100Gbps的攻擊流量都無法擊潰CloudFlare時(shí),他們轉(zhuǎn)而攻擊CloudFlare的多家ISP�,攻擊流量甚至超過300Gbps,并使得這些第一層的ISP開始出現(xiàn)擁擠與速度變慢的現(xiàn)象。黑客還攻擊了歐洲某些城市設(shè)置的IX�,這也是導(dǎo)致歐洲最近網(wǎng)絡(luò)變得斷斷續(xù)續(xù)的主因。
CloudFlare認(rèn)為�,此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP地址來解析域名��,但逐漸被DDoS所利用���,惡意人士可偽裝自己為攻擊目標(biāo)網(wǎng)站��,然后傳送要求至這些開放DNS解析器���,以DNS解析器回傳的大量數(shù)據(jù)來癱瘓目標(biāo)網(wǎng)站,早就成為資安用戶眼中的安全漏洞�����。
相較于傳統(tǒng)的DDoS以效能及網(wǎng)絡(luò)資源相對(duì)有限的殭尸計(jì)算機(jī)作為攻擊媒介�,開放DNS解析器通常使用更高效能的服務(wù)器而且也有更大的帶寬,所能造成的破壞也相當(dāng)驚人��。此次的DDoS攻擊只利用了超過10萬個(gè)開放的DNS解析器�,但現(xiàn)在網(wǎng)絡(luò)上有問題的開放DNS解析器數(shù)量多達(dá)2500萬個(gè)。
