DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点不外乎那些叫得上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
图中红色为“灾区”
本次DNS DDoS攻击始于上周五早上,尽管Dyn发公告称已于13:20(UTC)恢复正常服务,然而仅在两个半小时后另一场更为严重的DDoS攻击接踵而至。
Dyn的初始事件报告如下:
“自2016年10月21日(星期五)11:10(UTC)起我们开始监控并缓解针对Dyn旗下DNS基础设施的DDoS攻击。在此期间,一些用户可能会遇到DNS查询延迟和区域传播延迟的状况。有新的信息我们会及时更新公布出来。”
在监测到二次攻击后,Dyn更新信息如下:
“本次DDoS攻击也影响到Dyn旗下DNS的高级服务,有可能造成监控延迟。”
从攻击响应上来看,初始攻击的响应速度还是颇为速度的,不过仅在一小时后的二次攻击来时,情况则大变,因为该公司需要同时响应“n场”同时进行的攻击。
笔者短言:想必到年底了,黑客也忙了起来。该事件重就重在Dyn是DNS SaaS提供商,其核心任务就是为其用户管理托管DNS服务。因其服务遍布各种用户,造成的损害有如星火燎原一般,影响极其恶劣。作为攻击者一方,也在琢磨其攻击目标,企业因为各种原因使用知名的云服务,但恰恰因为知名,也让黑客心生惦记了。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
如何抵御云端DDoS攻击?
随着分布式拒绝服务攻击的频率和规模的不断提升,云端服务供应商可能会在带宽争夺战中成为攻击者们的更加关注的目标……
-
云服务提供商该为安全负什么责任?
随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
解密EMC RSA多因素身份验证产品及其令牌技术
与本系列文章评估的很多其他MFA产品一样,RSA Authentication Manager特别适用于那些想要利用各种外部软件即服务(SaaS)产品的企业,例如Google Docs、Salesforce.com和Outlook Web Access……