@ 2013.03.28 , 05:06
37

WTF:针对一家公司的网络攻击拖慢了全球互联网

[-]

一个只针对一家公司的较新形式的大型网络攻击正大面积地拖慢全球互联网,中断服务并引发全世界的网络速度下降。

这次攻击——一些专家称为史上规模最大的一次——是针对国际反垃圾邮件组织(Spamhaus),一家总部在日内瓦和伦敦的反垃圾邮件公司,主要业务是标记那些它认为是虚假的网站,并向互联网服务提供商出售被封锁主机的黑名单。专家表示,它的成就在于封锁了全球80%的垃圾邮件。

Spamhaus 发现在最近把 Cyberbunker 加入黑名单后,他们的业务就立刻被一个庞大的特定的分布式拒绝服务攻击(DDos)终结了。Cyberbunker 是为“除儿童色情和任何与恐怖主义有关的”任何其他内容提供存储空间的在线托管服务。Spamhaus 的黑名单将之标记为垃圾邮件的避风港,而这却是 Cyberbunker 拒绝的服务。Cyberbunker 没有直接声明对攻击负责,但声称是它的发言人的 Sven Olaf Kamphuis 告诉 BBC,Spamhaus 没有权力指明“什么是能或不能在互联网上通行”。

Spamhaus 在过去受到过多次典型的 DDos 攻击,已和安全公司 CloudFlare 签约以抵御这次攻击。在这类攻击中,黑客们利用他们控制的服务器或僵尸网络,把大量虚假流量指向攻击目标,使其掉线。这次的情况不同:黑客们利用互联网基础架构中的一个关键组成——域名系统(DNS)——中的一个已知问题,用来自全球的流量攻击 Spamhasus。攻击规模史无前例,达到了300千兆比特/秒,是以往流量的数倍。

这次攻击已阻塞了互联网的基础结构,导致全球部分互联网服务和用户经历当机或速度减慢。虽然被 DDos 攻击或锁定的企业可以选择临时关闭服务器,但 DNS 系统无法在全球互联网流量不受损的情况下下线,这次事件已对全球经济造成了巨大影响。本文译自 mashable,由译者 yehao 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 37+1

  1. poiu6522165
    @5 years ago
    1857899

    难怪我半夜下载电影那么卡,。

  2. poiu6522165
    @5 years ago
    1857901

    顺便笑摸2楼狗头…

  3. poiu6522165
    @5 years ago
    1857903

    额~草草草草草草…摸3楼

  4. poiu6522165
    @5 years ago
    1857905

    我不想说话、下电影去

  5. 1857907

    这是忒早还是忒晚了。。。。。。

  6. 绝世懒羊
    @5 years ago
    1857909

    景德镇人民表示笑而不语,我们伟大的国家给我们准备了贱而可翻的防火墙,这种攻击跟墙面翻新似的,无关痛痒。

  7. Security
    @5 years ago
    1857915

    是DNS放大攻击吧?

  8. 蓝翔一年级
    @5 years ago
    1857917

    DNS amplification attack无误

  9. 蓝翔一年级
    @5 years ago
    1857919

    @Security: wo cao…

  10. 1857921

    @Security: 原文没有提及,应该是

  11. 天杀包子神
    @5 years ago
    1857923

    糗百的sb也来煎蛋凑热闹呢?我劝你买了锅巴?

  12. marsyeti
    @5 years ago
    1857925

    每次大的DDoS攻击或者什么过后我都会很自豪的觉得自己很可能是其中的一个肉鸡,这是不是一种心理疾bian病tai?

  13. sniper722
    @5 years ago
    1857927

    @yehao:
    唔 貌似仅仅是DDos
    http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet

  14. segelnd
    @5 years ago
    1857937

    @marsyeti: oo你再顶一下,吾等的存在就是为了当肉鸡的嘛

  15. steamwood
    @5 years ago
    1857939

    好嘛,这回电信联通移动啥的又有理由说了。

  16. 1857951

    @steamwood: 上面已经有人说了,是DNS放大攻击,这次DDOS的肉鸡是DNS递归服务器,几乎可以很残念的通知阁下,您并没有被录取成为肉鸡….

  17. LongIsland
    @5 years ago
    1857977

    @sniper722:
    你给的来源中,第三句话We wrote about the attack last week.是一个连接
    http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho
    在这个链接里,第10~11段是:
    In the Spamhaus case, the attacker was sending requests for the DNS zone file for ripe.net to open DNS resolvers. The attacker spoofed the CloudFlare IPs we’d issued for Spamhaus as the source in their DNS requests. The open resolvers responded with DNS zone file, generating collectively approximately 75Gbps of attack traffic. The requests were likely approximately 36 bytes long (e.g. dig ANY ripe.net @X.X.X.X +edns=0 +bufsize=4096, where X.X.X.X is replaced with the IP address of an open DNS resolver) and the response was approximately 3,000 bytes, translating to a 100x amplification factor.
    We recorded over 30,000 unique DNS resolvers involved in the attack. This translates to each open DNS resolver sending an average of 2.5Mbps, which is small enough to fly under the radar of most DNS resolvers. Because the attacker used a DNS amplification, the attacker only needed to control a botnet or cluster of servers to generate 750Mbps — which is possible with a small sized botnet or a handful of AWS instances. It is worth repeating: open DNS resolvers are the scourge of the Internet and these attacks will become more common and large until service providers take serious efforts to close them.
    这是一个教科书式经典的DDoS攻击中的DNS放大攻击,前面几楼的判断的是准确的,联系上文中仅有的两个词”DNS”,”影响世界网络带宽”,就推断出了黑客的手法。因为互联网是分布式的,如果说攻击什么能够影响全世界的互联网的话,就只有攻击DNS服务器了,联系上DDoS攻击的话,就可以推测到黑客是把查询DNS的本机源地址改成受害者的IP地址,然后向DNS服务器发送大量域名查询,递归式的DNS服务器会雪崩式的传递这些查询,并把结果发回受害者的地址。所以推测出了是DNS放大攻击。

  18. Tzwcard
    @5 years ago
    1857987

    我记得以前有人说过把gf*做肉鸡就有同样效果的来着?

  19. steamwood
    @5 years ago
    1858005

    @ooo: 我只是单纯地黑它们罢了……别在意细节

  20. 1858023

    以前从没想过用DNS玩DDOS,感觉想出这个方法的人真是太贱了

  21. 汤圆
    @5 years ago
    1858025

    怪不得从上周开始,访问flickr等页面,初次打开时速度很慢,但打开后就正常了。我就怀疑跟域名解析有关。

  22. 小呆
    @5 years ago
    1858055

    2楼是真干了这样的傻事还是牺牲自己娱乐大众?

  23. wiwwin13
    @5 years ago
    1858125

    @小呆: 我猜2楼踩了一楼以后摔了一跤

  24. 兔子
    @5 years ago
    1858157

    全球网络什么的真跟咱没关系

  25. 1858183

    你们这网速还敢和我抢沙发,切

  26. 雀巢红茶
    @5 years ago
    1858237

    我是来摸2楼狗头的

  27. wlstc2003
    @5 years ago
    1858263

    @poiu6522165: 我是来看二楼三楼摸自己头的~

  28. 路过
    @5 years ago
    1858267

    2楼专门来娱乐大众的

  29. starcookie
    @5 years ago
    1858329

    煎蛋不是经常被黑客攻击么,发这样的文章大丈夫?

  30. 财大器粗菊疼蛋紧
    @5 years ago
    1858401

    还以为是宽带通太臭屁了呢…

  31. 玩忠特
    @5 years ago
    1858521

    2L亮了

  32. iiadesuyo
    @5 years ago
    1858779

    原来真有互联网的原型

  33. 嘿嘿嘿~
    @5 years ago
    1858841

    我说怎么上周玩 GTA的MTA外服 CIT的时候卡的一P呢。。。。

  34. splinter
    @5 years ago
    1858917

    WTF:针对蓝翔技校的网络攻击摧毁了全球互联网

  35. zzzzzzzzz
    @5 years ago
    1858973

    对自从我公司被攻击以来,大家受到许多莫名的牵连,我们深表歉意。

  36. 共产主义幽灵
    @5 years ago
    1859537

    蓝翔学生已占领前排楼层 并在讨论学术问题 无关人员高速撤离!

  37. cbingor
    @5 years ago
    1861941

    怪不得尼玛暗黑前些日子卡得跟狗似地

发表评论


24H最赞