欧洲遭史上最大DDoS攻击 最高达300Gbps
夜路人 发表于:13年03月30日 11:14 [转载] 硅谷动力
据外媒体报道,此次攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。
欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击(DDoS),负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻攻击威胁时发现,此一攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。
据外电报道,Spamhaus是因为把垃圾邮件用户Cyberbunker纳入黑名单后遭受其报复攻击行动。
此波攻击从上周一3月18日展开,一直到昨天3月28日才结束,持续近10天。CloudFlare共同创办人兼执行长Matthew Prince表示,从第一天起他们便发现黑客主要通过开放的DNS解析器进行攻击,第一天的攻击流量只有10Gbps,第二天的攻击高峰达到90Gbps,第三天则维持在30Gbps至90Gbps之间,然后黑客休息了一天。
上周五(3/22),黑客再次展开攻击,攻击流量达到120Gbps,从规模来看已是最大的DDoS攻击行动之一,但随后黑客改变策略,不再直接攻击Spamhaus,而是转为锁定CloudFlare的带宽供货商。
全球网络依赖各个不同网络间主动串起的连结,像是Google、Yahoo等大型企业或是AT&T等带宽供货商之间的连结,以及各地所建立的网络交换中心(Internet Exchange,IX)。CloudFlare即与不同的网络及IX保持链接。
Prince指出,当黑客知道就算以100Gbps的攻击流量都无法击溃CloudFlare时,他们转而攻击CloudFlare的多家ISP,攻击流量甚至超过300Gbps,并使得这些第一层的ISP开始出现拥挤与速度变慢的现象。黑客还攻击了欧洲某些城市设置的IX,这也是导致欧洲最近网络变得断断续续的主因。
CloudFlare认为,此一攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送IP地址来解析域名,但逐渐被DDoS所利用,恶意人士可伪装自己为攻击目标网站,然后传送要求至这些开放DNS解析器,以DNS解析器回传的大量数据来瘫痪目标网站,早就成为资安用户眼中的安全漏洞。
相较于传统的DDoS以效能及网络资源相对有限的殭尸计算机作为攻击媒介,开放DNS解析器通常使用更高效能的服务器而且也有更大的带宽,所能造成的破坏也相当惊人。此次的DDoS攻击只利用了超过10万个开放的DNS解析器,但现在网络上有问题的开放DNS解析器数量多达2500万个。