萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 歐洲遭史上最大DDoS攻擊 最高達300Gbps

歐洲遭史上最大DDoS攻擊 最高達300Gbps

   據外媒體報道,此次攻擊主要通過開放的DNS解析器,流量從一開始的10Gbps、90Gbps,逐漸擴大至300Gbps,成為網絡史上最嚴重的一次DDoS攻擊,差點致使歐洲網絡癱瘓。

    歐洲反垃圾郵件組織Spamhaus近來遭到阻斷式服務攻擊(DDoS),負責Spamhaus網站效能與安全服務的公司CloudFlare協助減輕攻擊威脅時發現,此一攻擊主要通過開放的DNS解析器,流量從一開始的10Gbps、90Gbps,逐漸擴大至300Gbps,成為網絡史上最嚴重的一次DDoS攻擊,差點致使歐洲網絡癱瘓。

    據外電報道,Spamhaus是因為把垃圾郵件用戶Cyberbunker納入黑名單後遭受其報復攻擊行動。

    此波攻擊從上周一3月18日展開,一直到昨天3月28日才結束,持續近10天。CloudFlare共同創辦人兼執行長Matthew Prince表示,從第一天起他們便發現黑客主要通過開放的DNS解析器進行攻擊,第一天的攻擊流量只有10Gbps,第二天的攻擊高峰達到 90Gbps,第三天則維持在30Gbps至90Gbps之間,然後黑客休息了一天。

    上周五(3/22),黑客再次展開攻擊,攻擊流量達到120Gbps,從規模來看已是最大的DDoS攻擊行動之一,但隨後黑客改變策略,不再直接攻擊Spamhaus,而是轉為鎖定CloudFlare的帶寬供貨商。

    全球網絡依賴各個不同網絡間主動串起的連結,像是Google、Yahoo等大型企業或是AT&T等帶寬供貨商之間的連結,以及各地所建立的網絡交換中心(Internet Exchange,IX)。CloudFlare即與不同的網絡及IX保持鏈接。

    Prince指出,當黑客知道就算以100Gbps的攻擊流量都無法擊潰CloudFlare時,他們轉而攻擊CloudFlare的多家ISP,攻擊流 量甚至超過300Gbps,並使得這些第一層的ISP開始出現擁擠與速度變慢的現象。黑客還攻擊了歐洲某些城市設置的IX,這也是導致歐洲最近網絡變得斷 斷續續的主因。

    CloudFlare認為,此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP地址來解析域名,但逐漸被DDoS所 利用,惡意人士可偽裝自己為攻擊目標網站,然後傳送要求至這些開放DNS解析器,以DNS解析器回傳的大量數據來癱瘓目標網站,早就成為資安用戶眼中的安全漏洞。

    相較於傳統的DDoS以效能及網絡資源相對有限的殭屍計算機作為攻擊媒介,開放DNS解析器通常使用更高效能的服務器而且也有更大的帶寬,所能造成的破壞也相當驚人。此次的DDoS攻擊只利用了超過10萬個開放的DNS解析器,但現在網絡上有問題的開放DNS解析器數量多達2500萬個。


copyright © 萬盛學電腦網 all rights reserved