今天下午,DNSPod官方微博发布通知:“广大用户朋友们,目前全网的运行商正在遭受来自僵尸网络的反射攻击,造成全网用户的DNS解析成功率降低,包括使用DNSPod进行解析的域名,还望周知!”看来今天的网络波动很可能这是本年度最大一次规模的僵尸网络攻击!
据了解,本次全国范围内的DNS不稳定是从上午10点多开始的,在中午12点多范围扩大,现在仍在持续之中。目前,部分运营商已联系各省互联网应急中心处理此事。
DNSPod是全国最大的免费DNS免费运营商。可以为同时有电信、网通、教育网服务器的网站提供智能解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。
而“僵尸网络”则指感染病毒的互联网计算机群,常在犯罪分子远程控制下发起大规模网络攻击,如发送大量垃圾邮件、向网站实施分布式拒绝服务攻击(DDos)和传播恶意代码。
僵尸网络攻击近日瘫痪了数个知名厂商的服务器,PSN、Xbox Live和EA服务器均受到攻击,给大量客户带来了麻烦,不知这次攻击DNSPod是何人所为,希望网络能尽快回复正常。
据悉攻击者很可能借助现网数量庞大的开放DNS服务器,采用DNS反射攻击将攻击流量轻松放大100倍。攻击者把自己的讯息伪装成Spamhaus发出的讯息,然后发给这些服务器,这些讯息随即被服务器急剧放大(DNS请求数据的长度约为36字节,而响应数据的长度约为3000字节,经过DNS开放服务器反射将攻击流量轻松放大100倍),造成大量数据返回Spamhaus的服务器。
如今的网络犯罪具有低成本、高收益的特点,因此吸引了众多黑客不断进行技术创新,而这就导致了网络监测、匹配检测、IP和域名监测等传统方法不断失效。
相关科普:
DNS递归查询:
一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,如果DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。相应的还有迭代查询(反复查询),DNS服务器之间的事儿。
DDoS:
分布式拒绝服务攻击,又称阻断服务器攻击,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高攻击威力。
2014-12-15 19:22 30楼
是不是不正当行业竞争啊?百度的DNS灯塔也才刚出没多久就出现这事儿,哎哎。
2014-12-15 17:07 29楼
好厉害的样子,那不过看不懂小白的
2014-12-15 12:46 28楼
这貌似与我暂不相干吧,嘿嘿,不过学习了
2014-12-14 12:27 27楼
我没有被攻击的价值,呵呵,应该与我没关系
2014-12-12 15:12 26楼
这和一般用户搭不上边,黑客黑的都是有料PCS,erver 。
2014-12-11 23:24 25楼
前两天百度不是也出了一个DNS吗?不知道会怎么样!
2014-12-11 13:45 24楼
跟我好像没关系,估计也就把我的运营商的交换机系统给攻破了会影响到我
2014-12-11 13:19 23楼
这个跟百度有关系不,真是让人费思
2014-12-11 07:50 22楼
百度前两天刚发布DNS,这就攻击了,让人想多了。