欧洲遭史上最大DDoS攻击 最高达300Gbps

夜路人 发表于:13年03月30日 11:14 [转载] 硅谷动力

  • 分享:
[导读]欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击(DDoS),负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻攻击威胁时发现,此一攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。

据外媒体报道,此次攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。

欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击(DDoS),负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻攻击威胁时发现,此一攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。

据外电报道,Spamhaus是因为把垃圾邮件用户Cyberbunker纳入黑名单后遭受其报复攻击行动。

此波攻击从上周一3月18日展开,一直到昨天3月28日才结束,持续近10天。CloudFlare共同创办人兼执行长Matthew Prince表示,从第一天起他们便发现黑客主要通过开放的DNS解析器进行攻击,第一天的攻击流量只有10Gbps,第二天的攻击高峰达到90Gbps,第三天则维持在30Gbps至90Gbps之间,然后黑客休息了一天。

上周五(3/22),黑客再次展开攻击,攻击流量达到120Gbps,从规模来看已是最大的DDoS攻击行动之一,但随后黑客改变策略,不再直接攻击Spamhaus,而是转为锁定CloudFlare的带宽供货商。

全球网络依赖各个不同网络间主动串起的连结,像是Google、Yahoo等大型企业或是AT&T等带宽供货商之间的连结,以及各地所建立的网络交换中心(Internet Exchange,IX)。CloudFlare即与不同的网络及IX保持链接。

Prince指出,当黑客知道就算以100Gbps的攻击流量都无法击溃CloudFlare时,他们转而攻击CloudFlare的多家ISP,攻击流量甚至超过300Gbps,并使得这些第一层的ISP开始出现拥挤与速度变慢的现象。黑客还攻击了欧洲某些城市设置的IX,这也是导致欧洲最近网络变得断断续续的主因。

CloudFlare认为,此一攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送IP地址来解析域名,但逐渐被DDoS所利用,恶意人士可伪装自己为攻击目标网站,然后传送要求至这些开放DNS解析器,以DNS解析器回传的大量数据来瘫痪目标网站,早就成为资安用户眼中的安全漏洞。

相较于传统的DDoS以效能及网络资源相对有限的殭尸计算机作为攻击媒介,开放DNS解析器通常使用更高效能的服务器而且也有更大的带宽,所能造成的破坏也相当惊人。此次的DDoS攻击只利用了超过10万个开放的DNS解析器,但现在网络上有问题的开放DNS解析器数量多达2500万个。

[责任编辑:唐蓉]
蓝调
专访亚洲HPC大赛冠军队清华大学。我们这次带领国内很多知名专业的媒体过来,是因为不久前清华在ASC上,取得了非常好的成绩,这也是国内高性能计算水平发展非常好的例证.
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.