设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1432|回复: 0

转:域名根服务器遭大规模攻击:每秒500万次

[复制链接]
 成长值: 234

签到天数: 4703 天

[LV.Master]伴坛终老

发表于 2015/12/11 21:47 | 显示全部楼层 |阅读模式 |Google Chrome 47.0.2526.73|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
腾讯科技讯 12月10日消息,据国外媒体报道,上周早些时候,互联网基础设施最关键的部分遭到了不同寻常的攻击。在两次时长分别超过1小时的攻击中,多个域名系统根服务器收到了每秒500万次请求。在匹配IP地址和互联网域名的过程中,这些根服务器提供了最终的参考依据。
第一次攻击发生于11月30日,持续了2小时40分钟。第二次攻击发生在一天后,持续了1小时左右。互联网的13个域名系统根服务器中的大部分都受到影响。这些攻击突然出现,随后又突然结束。在每次攻击中,这些根服务器都收到了数十亿次关于某个域名的请求。目前尚不清楚,是什么人发动了这两次攻击。
尽管这两次攻击的规模很大,从而被监控互联网域名服务器的外部系统所探测到,但攻击并未对数十亿互联网用户产生影响。这部分是由于,只有当其他域名服务器出现故障,无法响应用户请求时,根服务器才会承担翻译IP地址的任务。
关注互联网域名系统的贝勒大学信息系统教授兰达尔·沃恩(Randall Vaughn)表示:“我认为,对普通用户来说,这一事件就像是没有发生过。普通用户有可能没有注意到这一攻击,也有可能并未遭遇任何联网问题。”
尽管对终端用户的影响不大,但此次攻击仍然值得关注。对域名系统根服务器发起每秒500万次请求会占用庞大的计算资源和带宽。域名系统运营分析及研究中心总裁基思·米歇尔(Keith Mitchell)表示,对根服务器来说,这样的流量是正常水平的250倍。
更令人担心的是,收到请求的域名服务器采用了IP Anycast路由方式,从而将同一公共IP地址分配给不同位置的多台服务器。由于这一攻击影响了Anycast计算机,这意味着发动攻击的资源分散在许多地点,而不是集中在少数几个地点。
上周五发布的一份报告称:“源地址广泛分布在许多地点,但发起的请求内容却是一致的。此次事件与普通的域名扩大攻击不同。在普通攻击中,域名服务器被当作反射点,用于影响某些第三方。”
对于这样的攻击,可能性最大的解释是涉及了僵尸网络,或是其他互联设备。这可以解释攻击发生的方式,但外界仍不清楚为何会发生这样的攻击。此外,业内人士也再次呼吁启用BCP 38标准,应对IP地址欺诈。许多网络已经配置了这一标准,但仍有很大一部分网络没有这样做,导致这种攻击成为可能。(李玮)

http://tech.qq.com/a/20151210/070451.htm
[发帖际遇]: 小樱 乐于助人,奖励 8 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/19 17:27 , Processed in 0.110965 second(s), 24 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表