上周五(10月21日),美国DNS服务提供商Dyn遭到大规模攻击,导致多家网站终止服务。换句话说,这次攻击促成了美国一个半互联网技术的偏瘫。而且这一刻攻击断断续续持续了六个小时,毫不夸张的说这个损失是个巨大的数字。
鲜红色是美国被攻击断网的区域。
麻痹就是麻痹?
DNS相当于互联网技术的手机通讯录,作用是将网站域名翻译成中文的IP地址。换句话说,DNS的常见故障相当于互联网技术的常见故障。
这起恶性事件必须追溯到9月份公布的恶意程序“Mirai未来组合”的源代码。互联网黑客利用Mirai未来组合与物联网技术紧密结合,根据互联网技术搜索物联网设备。当扫描仪到达物联网设备(包括网络摄像头、智能开关面板等)时。),他们尝试使用默认登录密码登录(一般是admin/admin,Mirai未来组合病毒感染内置了60个通用登录密码)。一旦登录成功,这台机器就成了“吃肉的鸡”,刚刚开始被网络黑客 *** 纵攻击其他电脑设备;这导致了迄今为止的大规模620GbpsDDoS攻击。
源代码发布的登录名和密码。
危害有多大?
Impervaenterprises调查了全球49657个受Mirai未来组合影响的机器设备IP,发现Mirai未来组合僵尸网络已经遍布164个国家。
在这起恶性事件中,网络黑客基于IOT(网络摄像头、无线路由等)组成的僵尸网络。)被Mirai未来组合病毒感染的机器,并不断的索取DYN企业的DNS名称,进而产生基本瘫痪近半美国互联网技术的DDOS攻击。
美国无动于衷的监控摄像头
这种偏瘫的损失是无法估量的,DYN的主要产品有150多个网站,其中77个网站已经中招。受影响的网址包括GitHub、Twitter、Spotify、Amazon等。DYNEnterprise首席执行官约翰·范·西克兰(JohnvanSiclen)表示,此次攻击造成的偏瘫使企业损失达到1.1亿美元。这只是冰山一角。
2014年,ImpervaIncapsula报告称,超过三分之一的企业在遭受DDoS攻击后,每小时损失超过2万美元(有些企业可以达到数百万甚至数千万美元)。考虑到波及的企业数量之多,时间之长,按照这个标准,这次的损失是一个巨大的数字!
况且企业在攻击期间会丢失订单信息,事发后工作效率会大大降低,必须对物联网设备的软硬件进行检修和升级。这些资金的高效率成本不可估量。
这么不安全?
物联网(IOT)设备总数庞大,要求传输大量数据信息,其总流量网络带宽一般设置较高。由于物联网安全商对安全级别不太重视,这类机器设备普遍存在不同程度的系统漏洞,非常非常容易受到网络黑客的入侵和应用。
美国安全咨询和管理公司PenTestPartners警告说,物联网技术将成为未来的终极僵尸网络:屈服非常容易,而且没有办法修复,因为物联网技术本身就是僵尸网络的一部分。在未来,IOT智能机器人可以应用WEB而不是TELNET(如MIRAI的),这使得ISP更难阻止总的攻击流量。这种互联网可以为MIRAI提供大量的庇护所。
随着物联网技术的发展趋势,智能产品将可能成为互联网攻击的通道。但其庞大的运营规模和安全系数的缺失,会助长互联网攻击的嚣张气焰。
公司应该如何防范DNS攻击造成的损失?
1.保留DNS经销商作为替代
当美国最好的DNS运营商之一DYN也未能幸免,如何保证自身的安全?MadeEasy,Dyn所在行业的一家DNS生产商,此时此刻劝诫大众,没必要把生鸡蛋放在同一个竹篮里,而是要为其DNS分析找一家保留的生产商。毕竟公司DNS的安全系数和可靠性才是最重要的。
2.选择独有的IT混合云方法来构建云之间的灾难恢复空。
当总流攻击汹涌而来的时候,就相当于冷兵器撞上了舰炮。在防御资源极度不对等的今天,仅靠部署一个“总流量大到无法支撑,运维管理成本增加”的主机房来保障DDoS攻击显然是不行的。
DNS。COM的既定产品体系
作为国内第一家明确提出DNSIT混合云解决方案的DNS域名提供商,DNS.COM提供了独立的智能DNS机器和设备,可由客户在现有互联网上随意快速部署。根据全网管理方法页面显示,为客户提供安全、稳定、高效的私有云存储DNS,同时也为公司提供云空之间的DNS容灾解决方案,即独家搭建主机房云空。
DNS。COM的智能DNS机器和设备的单机解决能力可扩展到5000万QPS。如果这不能应对蜂拥而至的攻击,DNS.COM为客户提供云计算平台的DNS解决方案。根据BGPANYCAST在500G互联网连接上的全球部署,可以合理清理各种DNS攻击。当攻击是暂时的,云计算平台DNS可以根据容灾转换和负载快速连接并提供分析服务,提供持续的SLA服务保障。
目前,DNS.COM服务平台为超过1200万个网站域名提供分析服务,每天解决超过1000亿次搜索请求。全网分析解析能力超过每秒5.2亿。
。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)