当前页面 > 新闻中心 > 更新日志

遭受DDoS攻击 云服务商面临大考

2020/6/20 17:29:58 新派魔方

 

  亚马逊AWS DNS服务项目(Route 53)遭受了分布式系统拒绝服务攻击(DDoS)攻击,故意攻击者向系统软件推送很多废弃物总流量,导致服务项目长期遭受危害。

  被测肉食鸡发起很多的查询:随机字符串为作为前缀,后缀名为亚马逊的域名,查询种类为CANME,比如gv73dzz0. s3.amazonaws.com,总数极大

  递归网络服务器接到很多肉食鸡推送的对于亚马逊不会有域名的查询,最后查询的总流量都将被分享到AWS权威性DNS。这一全过程递归DNS的資源另外遭受了很多的耗费。

  亚马逊权威性DNS遭到到大量的查询数据信息,資源耗光,没法一切正常回应。造成DNS服务项目完全偏瘫。


攻击定性分析剖析

  恶性事件产生后,域名國家工程项目研究所(ZDNS)专家团对此次攻击开展了基本剖析,发觉本次对于AWS DNS的攻击具备以下定性分析:

  1. 攻击域名具备一定特性:一部分攻击源发起了很多对于s3.amazonaws.com下的八位任意作为前缀域名查询(如gv73dzz0. s3.amazonaws.com),且查询种类为CNAME(基本手机客户端查询多见A/AAAA等种类);

  2. 攻击源总数巨大:此次对于AWS DNS服务项目的分布式系统拒绝服务攻击(DDoS)攻击来源于总数巨大、IP分散化、攻击抗压强度大;

  3. 攻击根据递归侧:许多攻击最先发向当地递归DNS,经过递归DNS至AWS DNS服务项目。这类攻击方法下,权威性DNS难以掩藏和避开,另外也会对递归DNS导致不一样水平危害;

  4. 攻击延迟时间长:AWS官方网声称的系统恢复時间为中国北京时间9点30分,ZDNS剖析发觉在这里时间点后攻击仍在不断。

  域名系统软件做为互联网技术重要基础设施建设,是互联网技术浏览的通道。近些年,朝向互联网基础设施建设发起的攻击提高迅速,而对于DNS发起的DDoS攻击就占有了在其中50%之上。由于域名服务项目常见故障一般 会导致大规模的互联网终断,比较严重水平远高于单独运用系统异常,因此 安全性DNS的必要性进一步突显。

 

新闻动态

支持新型基础设施建设,加快推进我国IPv6规模部署

中国互联网络信息中心(CNNIC)于前不久公布了新修订的《中国互联网络信息中心IP地址资源管理办法》(以下简称《办法》)。

案例展示