对DNS服务提供商Dyn的攻击在中断了两个半小时后,今天又恢复了,专家们说,这可能表明一种旧的犯罪技术得到了新的应用。
直流发电机该公司没有透露使用的DDoS攻击的类型,也没有透露攻击的规模,这些攻击影响了亚马逊、Etsy、GitHub、Shopify、Twitter和the纽约时报。
+更多关于网络世界足球竞猜app软件:Gartner列出了2017年你应该知道的十大战略技术趋势
该公司将这种情况描述为“针对Dyn管理的DNS基础设施的几次攻击”,其工程师正在努力缓解。Dyn在早上7点发布了第一波海啸的通知。一直持续到上午9点20分。东部。袭击在上午11点52分再次开始。东部。
Dyn表示,该公司的一些先进服务也受到了影响,这意味着监控可能会延迟状态页。
A10网络公司(A10 Networks)网络业务主管蔡斯•坎宁安(Chase Cunningham)表示,这种类型的受害者是犯罪分子利用DDoS牟利的新手段。不同之处在于,他们的目标是上游服务提供商,这意味着不仅直接目标公司会受到影响,目标公司依赖其提供DNS服务的客户也会受到影响。
+更多关于网络世界足球竞猜app软件:你的机器人医生领主现在可以见你了
需要DNS服务来将常见的人类语言网站名称解析为机器可读的IP地址,以便能够传递流量。
坎宁安说,他看到地下论坛上的聊天表明,攻击者试图通过威胁攻击从Dyn勒索比特币,当供应商没有支付他们。他说,Dyn似乎在相对迅速地减轻影响方面做得相当不错。他说论坛估计攻击的规模为5Gbps。
虽然Dyn可能相对有能力自卫,攻击者可能会尝试攻击其他提供商,寻找那些没有做好准备,因此更容易支付勒索,他说。
Imperva Incapsula网站的营销副总裁Tim Matthews说,这种影响不仅直接针对无法访问受欢迎网站的终端用户,还影响到网站本身,这些网站依赖流量来提供广告收入。
攻击者不需要大量资源,因为雇佣服务可以使用相对便宜的DDoS。他说:“一个人可以发动这么大规模的攻击。”单个攻击者的能力最近被强化随着帮助编组能够进行大规模DDoS攻击的巨型僵尸网络软件的发布。
没有证据表明Dyn的攻击集中在同一个工具上MIrai,但坎宁安认为这是可能的,考虑到它的大小。
Dyn攻击者的坚持表明一个坚定的敌人可能会在几天或几周内寻找更多的受害者,他说。
他说,为了保护自己,供应商需要在尽可能远的上游安装反ddos设备,以便转移这类攻击,从而保护他们的客户。
希望保持其网站可用性的公司组织应该与多个DNS提供商签约,并监控其网站的流量。专家说,如果出现峰值,他们应该在攻击影响可用性之前转向其他提供商。