是的,我们真的在遭遇有史以来最大的DDoS攻击,并且还在加剧
原文:http://readwrite.com/2013/03/29/ddos-attack-was-huge-and-part-of-a-trend
看你相信哪个了,我们之前报道过的持续长达一周的网络攻击,要么真的是互联网的一次危机,要么就是那些安全厂商的炒作。但不管怎么说,这次都挺严重的。
这次攻击带来的大部分网络问题都发生欧洲,其中一部分还是因为地中海地区的海底光缆不稳定造成的,DDos攻击,也就是分布式拒绝服务攻击,一般被用来使特定的目标主机瘫痪而不能访问,一直都是真实存在的,并且从2010年以来就在一直增长。
ASERT(Arbor Networks’ security engineering and response team)的主管Dan Holden 12年以来一直在监测DDoS攻击。在2012年他所在的公司发布了一份全球基础架构报告(Worldwide Infrastructure Report),报告称DDoS攻击已经攀升至了100Gbps(详细内容在此)。而这周的攻击达到了惊人300Gbps,远超正常水平。
这是因为攻击者们都同时选择了互联网的基础设施 – DNS(Domain Name System)作为攻击的对象,导致目标主机的流量急剧攀升。
根据Carlos Morales,Arbor Networks的全球销售副主席的解释,攻击的原理是这样的:
攻击者向DNS发送查询请求,但伪造目标主机的地址作为请求的发起人。当DNS返回查询结果的时候,就会发送到目标主机,而通常查询结果都是请求的数倍大小。再乘以成百上千的机器同时攻击一台目标主机,巨大的流量就涌向那台倒霉的机器了。
Holden称DDoS攻击越来越喜欢挑选DNS作为攻击手段。因为遍布全球的2700万台DNS对所有人都敞开大门,这为黑客们提供了极大的便利。
这就意味着,虽然网络攻击目前还没有蔓延到美国,但这样的手段是很容易复制的,一旦引入美国也必将带来极大破坏。最近并没有什么黑客日,但这些行为却拉开了黑客活动的序幕。让我们祈祷ISP们和官员们不要重蹈张伯伦的覆辙。