黑色星期五购物促销
美国时间10月21日发生的事件,导致美国大部分互联网因DDoS攻击而瘫痪,引发了整个互联网行业的震惊,甚至惊动了美国国土安全部和联邦调查局亲自调查。小朋友圈也是分分钟刷一次。
袭击从21日7时左右持续到当天18时。黑客一共发起了三次攻击,影响到了欧美地区,对使用欧美地区DNS服务的网站造成了访问问题,包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify、Shopify等。攻击导致这些网站一度瘫痪,推特甚至在近24小时内零访问量,造成了天文数字的直接和间接经济损失。
#简单来说,智能设备会主动连接自己的服务器,服务器的地址都是用域名写的,所以智能设备在连接服务器时需要DNS解析。黑客入侵这些智能设备,在进行DNS请求时,都会同时前往同一个解析服务提供商发起解析请求,由此,大量设备同时发起无数请求。所以解析服务器太忙,所以挂了。本质上是智能设备被入侵,DNS解析服务器地址被黑客更改。通过漏洞控制,他们不断向修改后的地址发送请求。当足够多的请求占用和阻塞带宽时,网络就会瘫痪。#
智能硬件井喷,为互联网安全埋下“炸弹”!
显然,整个美国网络瘫痪事件已经蔓延到智能硬件领域。边肖对世界上如此大量的智能硬件已经渗透到每个人工作、学习和生活的方方面面表示了极大的关注。如果智能硬件这么容易被入侵和控制,那岂不是等于在网络中举起了黑手?
由于世界上物联网设备数量巨大,且由不同公司生产,很难统一快速升级。万物互联时代,数以亿计的智能硬件接入互联网,这些易受攻击的智能硬件将很容易被犯罪分子利用,成为攻击武器。而在互联网中处于弱势、不易被企业注意的DNS可能首当其冲,再次上演了类似美国互联网的“黑色星期五”。所以,前面说过,避免被智能设备入侵和控制是关键,而智能设备厂商对安全的重视才是最重要的,所以不要给无良者留下“好牌”。
重视DNS
2009年,中国六省断网,14年间,mainland China通用顶级域名被DNS污染...每次大规模的网络安全事件都是由DNS触发的。然而,日益增多的DNS网络安全事件并没有引起更多企业对DNS的重视。
直到这次美国大规模的互联网瘫痪事件再次给所有企业敲响警钟,DNS作为黑客“大手笔”攻击的主角,也曾是互联网薄弱、不容易被企业注意到的一个环节,但它恰恰在互联网中扮演了类似心脏的重要角色。此前,边肖还整理了一篇文章,重点分析了DNS成为企业安全盲点的原因,并给出了一些建议,以避免DNS DDoS攻击引发的网络安全事件。详情可点击“不要让DNS成为你的#网络安全#盲点”。也许不能帮助我们的企业完全避免被攻击,但至少可以大大降低被攻破的风险。因为我们无法预测接下来谁会被攻击,至少理论上是有可能的。
免责声明:本文图片和信息来源于互联网
您可能还对以下内容感兴趣:
专业域名托管保障域名安全
网站安全危机下,你能抓住“云服务”的救命草吗?》
“2014企业网络安全专家研讨会召开,加强企业DNS系统防护”