DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点不外乎那些叫得上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
图中红色为“灾区”
本次DNS DDoS攻击始于上周五早上,尽管Dyn发公告称已于13:20(UTC)恢复正常服务,然而仅在两个半小时后另一场更为严重的DDoS攻击接踵而至。
Dyn的初始事件报告如下:
“自2016年10月21日(星期五)11:10(UTC)起我们开始监控并缓解针对Dyn旗下DNS基础设施的DDoS攻击。在此期间,一些用户可能会遇到DNS查询延迟和区域传播延迟的状况。有新的信息我们会及时更新公布出来。”
在监测到二次攻击后,Dyn更新信息如下:
“本次DDoS攻击也影响到Dyn旗下DNS的高级服务,有可能造成监控延迟。”
从攻击响应上来看,初始攻击的响应速度还是颇为速度的,不过仅在一小时后的二次攻击来时,情况则大变,因为该公司需要同时响应“n场”同时进行的攻击。
笔者短言:想必到年底了,黑客也忙了起来。该事件重就重在Dyn是DNS SaaS提供商,其核心任务就是为其用户管理托管DNS服务。因其服务遍布各种用户,造成的损害有如星火燎原一般,影响极其恶劣。作为攻击者一方,也在捉摸其攻击目标,企业因为各种原因使用知名的云服务,但恰恰因为知名,也让黑客心生惦记了。
京公网安备 11010502049343号