全球Hoster Point DNS 遭受重大 DDoS 攻擊
域托管服務(wù)Point DNS 在其所有 DNS 服務(wù)器遭到嚴重 DDoS 攻擊后月幌,于周五遭遇重大中斷覆积。
該公司聲稱提供“可靠癣丧、強大和負擔(dān)得起的托管服務(wù)”子寓,負責(zé)全球超過 220,000 個域名劲厌。
它在周五的幾次Twitter 更新中透露了這一消息路呜,首先是:“我們正在努力減輕攻擊的所有 DNS 服務(wù)器上都遇到了 DDoS 攻擊冠句∏嵫冢”
“我們?nèi)栽谔幚泶笠?guī)模的 DDoS。我們正在添加更多名稱服務(wù)器并與我們的網(wǎng)絡(luò)提供商合作懦底,”它在當天晚些時候補充道唇牧。
該公司最近發(fā)布的一條推文——英國時間周五晚間發(fā)布,比第一條推文晚了大約 11 小時——指出:“大多數(shù) DNS 服務(wù)器現(xiàn)在都恢復(fù)了在線狀態(tài)。dns1丐重、dns2腔召、dns3、dns4扮惦、dns5運行正常臀蛛。新的 DNS 服務(wù)器 8 到 11 也正在運行⊙旅郏”
該公司沒有進一步更新細節(jié)浊仆,詳細說明誰可能是這次攻擊的幕后黑手或攻擊的具體實施方式,但據(jù)信它起源于中國豫领。
F-Secure的安全顧問Sean Sullivan描述了 DDoS 攻擊者日益增長的專業(yè)性抡柿。
“一切都以波浪或周期的形式出現(xiàn)。DNS 泛洪 DDoS 攻擊并不新鮮等恐,但攻擊者的資源規(guī)模卻是全新的沙绝,”他說∈笮猓“攻擊者不再使用基于家庭計算機的僵尸網(wǎng)絡(luò)作為攻擊基地——他們正在使用基于業(yè)務(wù)服務(wù)器的僵尸網(wǎng)絡(luò)闪檬。他們已經(jīng)從手槍系列轉(zhuǎn)向?qū)棸l(fā)射器系列」喊剩”
最近的報告還指出來自DDoS 攻擊者的威脅越來越大粗悯。
網(wǎng)絡(luò)安全公司Incapsula于3 月發(fā)布的一項DDoS 威脅態(tài)勢研究顯示,峰值攻擊量和爬蟲程序的復(fù)雜程度持續(xù)增加同欠。
超過80% 的研究攻擊涉及多個向量样傍,近 30% 的受感染機器每月攻擊 50 多個不同的目標。
該報告還揭示了自1 月以來向 NTP 放大攻擊的重大轉(zhuǎn)變铺遂,最大攻擊達到 180Gbps衫哥。
在其他地方,安全信息和分析公司Neustar 在上周的年度DDoS 攻擊和影響報告中警告稱襟锐,2013 年撤逢,英國 60% 的 DDoS 攻擊超過 1Gbps。這是2012 年報告的 30% 的兩倍粮坞,遠高于 Neustar 在美國報告中報告的 25%蚊荣。
“出現(xiàn)更多超大型攻擊的一個原因是:DNS 和 NTP 放大攻擊的增加。在啟動這些程序時莫杈,攻擊者使用目標服務(wù)器的欺騙 IP 地址將 UDP 數(shù)據(jù)包發(fā)送到易受攻擊的 DNS/NTP 服務(wù)器互例,”該公司在一篇博客文章中解釋道。
“易受攻擊的服務(wù)器向目標 IP 地址發(fā)送放大的響應(yīng)筝闹。這些攻擊很容易增加巨大的帶寬媳叨。2014 年的一次放大攻擊測量到 400 Gbps腥光。”
