8月15日的分布式拒绝服务攻击影响了其某些DNS服务器

2020-02-25 09:48:04 来源: INeng财经

AT&T表示,该公司在8月15日遭受了分布式拒绝服务攻击(DDoS),这破坏了其某些客户的Internet服务。据报道,这次攻击持续了几个小时,影响了该公司的域名系统服务器。

一位发言人告诉eWEEK: “由于分布式拒绝服务攻击试图在两个位置淹没我们的域名系统服务器,因此一些AT&T业务客户在周三遇到了间歇性的服务中断。” “我们的网络和安全团队迅速努力减轻了影响,并且服务当前正在正常运行。

发言人补充:「对于给客户带来的不便,我们深表歉意。」

该公司没有提供有关是否根据攻击来增强其DDoS防御的信息。

安全公司黑莲花(Black Lotus)总裁杰夫·里昂(Jeff Lyon)说:“缓解DDoS攻击是一个非常复杂和动态的猫鼠问题。” “那些专门为绕过防御措施而设计攻击向量的人,与实施问题解决方案的安全工程师相比,具有同等的智慧,甚至更多。”

他解释说,几年前,DNS反射攻击和TCP SYN泛洪将是最困难的攻击媒介。然而,当今的主要挑战是在应用程序层(第7层)的复杂攻击,这种攻击通过以很难检测的方式模仿真实用户来耗尽服务器本身的资源。他补充说,最近几个月,攻击者已开始利用Web服务器处理大量HTTPS会话的能力,将目标锁定在依赖SSL的网站上。

Corero Network Security研究总监Neil Roiter表示:“越来越多的人看到针对高目标的DDoS攻击是明智,确定和持久的。

他说:“因此,DDoS响应计划必须确定何时以及如何使用其他缓解资源并加强监视,这是至关重要的。”

Roiter说,暴力或洪灾DDoS攻击相对容易识别,但它需要高性能和复杂的实时分析来识别和阻止攻击流量,同时允许合法流量通过。检测应用程序层攻击需要彻底了解真正的客户或员工访问受保护的应用程序的典型行为。

他说:“内部部署的DDoS防御系统几乎可以像自动检测信用卡欺诈一样,建立合法的使用情况,以识别可疑流量并做出相应的响应。”

Roiter表示,组织应将保护其DNS服务器作为优先事项。

“ Internet域名系统(DNS)是一种分布式命名系统,使我们能够通过使用易于识别且易于记忆的名称(例如www.google.com)访问互联网,而不是使用该网络上的数字IP地址(例如192.168.0.1)基础设施依赖于将消息从一台计算机路由到另一台计算机。”

“由于DNS是分布式的,因此许多组织使用和维护自己的DNS服务器,以使其系统在Internet上可见。这些服务器通常是DDoS攻击的目标。如果攻击者可以破坏DNS操作,则所有受害者的服务可能会从互联网,从而达到预期的拒绝服务效果。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。