當(dāng)?shù)貢r(shí)間10月21日,美國(guó)東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷全美,包括Twitter、GitHub、PayPal、BBC、華爾街日?qǐng)?bào)、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時(shí)報(bào)、The Verge、金融時(shí)報(bào)在內(nèi)的眾多站點(diǎn)無(wú)法訪問(wèn)。
據(jù)了解,本次大規(guī)模互聯(lián)網(wǎng)癱瘓的原因,是美國(guó)主要域名服務(wù)器(DNS)提供商Dyn(Dynamic Network Service)遭受到了嚴(yán)重的DDoS攻擊,大量機(jī)器在同一時(shí)間對(duì)Dyn發(fā)起流量攻擊,網(wǎng)絡(luò)帶寬被瞬間占滿。DNS服務(wù)商的主要職責(zé)是將域名解析為IP地址,從而將用戶(hù)引入正確的網(wǎng)站,一旦被攻擊癱瘓,將導(dǎo)致大量網(wǎng)站用戶(hù)訪問(wèn)失敗。
(大規(guī)模互聯(lián)網(wǎng)癱瘓席卷全美)
攻擊源超過(guò)千萬(wàn)IP,物聯(lián)設(shè)備或?yàn)橹饕艄ぞ?/p>
Dyn表示,這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為,來(lái)自超過(guò)千萬(wàn)IP來(lái)源。“第一波黑客攻擊發(fā)生在美東時(shí)間上午7點(diǎn)10分左右,工作人員進(jìn)行了搶修,在當(dāng)日上午9點(diǎn)半左右恢復(fù)了運(yùn)營(yíng)。但是,上午11點(diǎn)52分,又發(fā)生了第二波攻擊。第三次攻擊則出現(xiàn)在下午5點(diǎn)。”美國(guó)國(guó)土安全局、FBI也已經(jīng)對(duì)事件開(kāi)展了調(diào)查。
國(guó)外媒體報(bào)道稱(chēng),針對(duì)物聯(lián)設(shè)備的僵尸網(wǎng)絡(luò)或許是發(fā)起本次DDoS攻擊的重要來(lái)源。Dyn首席策略師約克也提到,隨著智能產(chǎn)品的廣泛使用,黑客可以在用戶(hù)不知情的情況下,利用軟件去控制成千上萬(wàn)聯(lián)網(wǎng)的設(shè)備,比如相機(jī)、家庭路由器等,通過(guò)海量的互聯(lián)網(wǎng)流量去沖擊一個(gè)目標(biāo)。
自建DNS服務(wù)不能避免安全問(wèn)題,關(guān)鍵還在DNS平臺(tái)安全能力
部分企業(yè)為了避免類(lèi)似的大規(guī)模DNS攻擊事件,選擇了自建DNS服務(wù)并承擔(dān)著背后的巨大成本。然而,就在近期,目前世界上應(yīng)用最為廣泛的開(kāi)放源碼DNS服務(wù)器軟件BIND便被曝光存在嚴(yán)重漏洞,將導(dǎo)致遠(yuǎn)程拒絕式服務(wù)(Dos:Denial of Service)攻擊。事實(shí)說(shuō)明,自建DNS并不能避免安全問(wèn)題,黑客如果采取針對(duì)性攻擊或許還能更輕松得手。
作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的一部分,DNS服務(wù)商需要擁有更突出的安全防護(hù)能力。DNS服務(wù)商成為越來(lái)越多DDoS的攻擊目標(biāo),不僅遭受攻擊數(shù)量和種類(lèi)大增,而且攻擊時(shí)長(zhǎng)以及遭受攻擊的復(fù)雜性也都在增加。國(guó)內(nèi)最大的DNS服務(wù)商騰訊云DNSPod曾經(jīng)提到,2015年DNSPod受到的攻擊,在攻擊次數(shù)和攻擊流量上,都達(dá)到了過(guò)去兩年之和。
目前,騰訊云DNSPod為近125萬(wàn)用戶(hù)、1100萬(wàn)域名提供域名解析服務(wù),日處理DNS請(qǐng)求超過(guò)350億次。在不斷提高解析性能,積累起大量域名解析技術(shù)優(yōu)勢(shì)的同時(shí),騰訊云DNSPod對(duì)服務(wù)的穩(wěn)定安全也極為重視。
“被攻擊是DNS服務(wù)的日常,針對(duì)DNS服務(wù)的攻擊方式非常多,但黑客越來(lái)越向傳統(tǒng)的大流量攻擊方式回歸。”談及本次事件,騰訊云DNSPod團(tuán)隊(duì)認(rèn)為充足的抵御能力十分重要。據(jù)了解,為應(yīng)對(duì)DDoS攻擊,騰訊云DNSPod已建立包括大帶寬、大規(guī)模分布式部署、專(zhuān)用防護(hù)設(shè)備、多種針對(duì)性防護(hù)策略、高性能DNS服務(wù)處理程序在內(nèi)的防護(hù)體系,針對(duì)域名攻擊的DDoS防護(hù)能力便已超過(guò)1T帶寬。
目前,DDoS攻擊早已形成一條高度成熟的黑色產(chǎn)業(yè)鏈,黑客作案的成本非常低,只需要5美元便可以雇傭?qū)H诉M(jìn)行DDoS攻擊。隨著攻擊手段的層出不窮,越來(lái)越多的物聯(lián)設(shè)備被控制利用,未來(lái)的網(wǎng)絡(luò)安全環(huán)境將更加嚴(yán)峻。普通用戶(hù)將更多地依賴(lài)著互聯(lián)網(wǎng)基礎(chǔ)平臺(tái),借助平臺(tái)領(lǐng)先的安全防護(hù)能力,保障服務(wù)的穩(wěn)定安全。
來(lái)源:XXX(非中文科技資訊)的作品均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載請(qǐng)尊重版權(quán)保留出處,一切法律責(zé)任自負(fù)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
如發(fā)現(xiàn)本站文章存在問(wèn)題,提供版權(quán)疑問(wèn)、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至news@citnews.com.cn。
海藝AI的模型系統(tǒng)在國(guó)際市場(chǎng)上廣受好評(píng),目前站內(nèi)累計(jì)模型數(shù)超過(guò)80萬(wàn)個(gè),涵蓋寫(xiě)實(shí)、二次元、插畫(huà)、設(shè)計(jì)、攝影、風(fēng)格化圖像等多類(lèi)型應(yīng)用場(chǎng)景,基本覆蓋所有主流創(chuàng)作風(fēng)格。
9月9日,國(guó)際權(quán)威市場(chǎng)調(diào)研機(jī)構(gòu)英富曼(Omdia)發(fā)布了《中國(guó)AI云市場(chǎng),1H25》報(bào)告。中國(guó)AI云市場(chǎng)阿里云占比8%位列第一。
9月24日,華為坤靈召開(kāi)“智能體驗(yàn),一屏到位”華為IdeaHub千行百業(yè)體驗(yàn)官計(jì)劃發(fā)布會(huì)。
IDC今日發(fā)布的《全球智能家居清潔機(jī)器人設(shè)備市場(chǎng)季度跟蹤報(bào)告,2025年第二季度》顯示,上半年全球智能家居清潔機(jī)器人市場(chǎng)出貨1,2萬(wàn)臺(tái),同比增長(zhǎng)33%,顯示出品類(lèi)強(qiáng)勁的市場(chǎng)需求。
返回主頁(yè) ┊ 關(guān)于我們 ┊ 內(nèi)容聯(lián)系 ┊ 聯(lián)系我們 ┊ 免責(zé)聲明 ┊ 原創(chuàng)新聞 ┊ 門(mén)戶(hù)版
Copyright www.9c1h.cn 中文科技資訊 2009-2025 all rights reserved 網(wǎng)站聯(lián)系微信 xishuinet
關(guān)鍵詞:CITNews|Citnews中文科技資訊|中文科技資訊網(wǎng)|科技資訊網(wǎng)|中國(guó)科技資訊|中國(guó)科技新聞網(wǎng)|中國(guó)科技資訊網(wǎng)|快科技|新科技|中文科技數(shù)碼頭條號(hào)|中文移動(dòng)新媒體
京公網(wǎng)安備 11010502041587號(hào)