首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

新聞資訊

郵件服務器 | 行業法規 | 網站公告 | 郵件趣聞 | 郵件人物 | 行業數據 | 反垃圾郵件 | 移動電郵 | IT業界 | 郵件客戶端 | 電子郵箱 | 郵件安全 |
首頁 > 新聞資訊 > IT業界新聞資訊 > 揭秘史上最大規模的DDoS攻擊 > 正文

揭秘史上最大規模的DDoS攻擊

出處:IT經理網 作者:David Meyer 時間:2013-6-25 11:17:00

  針對歐洲反垃圾郵件機構Spamhaus的網絡攻擊打破了互聯網DDoS攻擊的規模記錄,這再次提醒企業和運營商的CTOCIO們,網絡安全是全球一體化系統,沒有人能夠獨善其身。

  3月 在歐洲, 人們經歷了一次史上最大的DDoS攻擊。攻擊的最大流量曾經達到每秒300GBit。根據紐約時報和BBC的報道,這次攻擊導致了全球互聯網大堵塞。 GigaOM的專欄作者David Meyer為我們詳細揭示了這次空前的DDoS的來龍去脈。

  編譯如下:

  3月份DDoS攻擊可能是有史以來最大的一次, 關于它的報道相當恐怖, 包括紐約時報和BBC都在討論它導致的互聯網堵塞。那么, 這次DDoS攻擊究竟是怎么一回事呢?

  什么是DDoS攻擊

  DDoS攻擊(編者:分布式拒絕訪問攻擊),這里的“分布式”,也就意味著通過大量的計算機向目標發起狂轟濫炸似的數據包,從而導致目標計算機的系統無法正常工作。一周前,韓國的一些銀行和廣播遭到的攻擊就是DDoS攻擊。

  這次攻擊的目標和手法

  這次的DDoS的攻擊目標,是Spamhaus,這是一家位于歐洲的反垃圾郵件機構。它維護著一個為垃圾郵件發送方提供服務的ISP的黑名單。其實,Spamhaus的系統是相當強悍的,它的服務器分布在全球的多個國家。不過,這次的DDoS攻擊的規模還是足以讓它的網絡在3月18日徹底癱瘓。

  這次DDoS攻擊的規模,平均以約每秒75GBit的數據量攻擊Spamhaus的服務器。根據Spamhaus的安全服務公司Cloudflare的一份解釋報告:“攻擊的最大來源是DNS反射攻擊。此種攻擊手段帶來的攻擊流量最大,約為100Gbps。我們預計利用開放式的DNS解析服務進行DDoS攻擊將會越來越普遍。除非所有的DNS服務商通力合作來根除此類服務的漏洞。”(編者:開放式DNS服務,指的是,DNS服務器對任何IP來的請求都予以回應,而DNS服務器應該只對授權的客戶進行回應,比如只對來自本域IP的DNS請求予以回應。)

  DNS反射攻擊的基本原理是,偽裝成攻擊目標的IP地址,向大量的開放DNS服務器請求一個大的DNS域文件。這樣,這些DNS服務器就會向攻擊目標的IP發送大量的DNS域文件。由于攻擊者發送的請求包要遠小于DNS域文件。攻擊者相當于可以用他們控制的機器的小流量來放大攻擊流量。

  攻擊者是誰?

  由于Spamhaus從事的是反垃圾郵件服務,與Spamhaus結下梁子的垃圾郵件組織不少。不過,這次,人們普遍認為是荷蘭的ISP服務商CyberBunker。它聲稱除了恐怖組織或者兒童色情的內容之外,啥都能做(比如說維基解密就是它的客戶)。而CyberBunker的服務客戶包括大量的垃圾郵件商。Spamhaus就把CyberBunker列為的垃圾郵件ISP黑名單的頭一名。而一年半之前,Spamhaus把CybernBunker的互聯網服務商A2B Internet也列入了黑名單。而A2B Internet則向荷蘭警方舉報稱Spamhaus對它進行拒絕訪問攻擊。

  這次對Spamhaus的攻擊后,紐約時報找到了一個聲稱是攻擊者之一的人叫Kamphuis。據Kamphuis所說,這次的攻擊是CyberBunker伙同東歐和俄羅斯的黑幫對Spamhaus的報復行為:他說“沒人授權Spamhaus來決定哪些郵件可以發送,哪些郵件不能發送,他們(Spamhaus)憑什么打著反垃圾郵件的名義來自行決定?”

  不過,Spamhaus并沒有公開認定CyberBunker就是罪魁禍首。而CyberBunker發表的一份聲明則耐人尋味,它并沒有否認發起了攻擊,只是聲明它和它的客戶從未發送過垃圾郵件。

  對全球互聯網的影響

  BBC在援引Spamhaus的CEO Steve Linford指出,攻擊的最高峰值達到了300Gbps。這也使得這次攻擊成為了史上最大的一次DDoS攻擊。

  英國著名的計算機安全專家, Surrey大學的教授Alan Woodward教授指出:“這次攻擊比以前的攻擊規模超過幾個數量級。”

  Alan Woodward教授指出:

  Alan Woodward教授用了高速路做比喻。“這種攻擊類似于擠占了高速路的匝道,但是對骨干路則不會有什么影響。”

  要想估算出對整個互聯網網速的影響其實很難,比如說,上周,在埃及的一條海底光纜被切斷,造成了該地區的互聯網網速變慢。而這些林林總總的因素加起來可能會產生一定的影響。

  “我認為,這類攻擊對互聯網短期內不會造成什么影響,,不過,這件事是一個提醒。”Alan Woodward教授說:“如果在一個大范圍內出現嚴重的攻擊,那么確實可能會對很多用戶造成影響。要想造成整個互聯網的癱瘓不太可能,不過可能會造成某個局部的癱瘓。”

  點評:

  由于互聯網的一些基礎協議的缺陷,DDoS攻擊是目前網絡攻擊中最難以防范的攻擊。類似DNS反射攻擊要想根除,需要DNS服務商杜絕開放式DNS服務,否則基本無解。在Cloudflare列出的全球最大的幾個存在開放式DNS服務器的運營商里。

  巴基斯坦電信名列榜首,而中國鐵通中國電信骨干網分別名列第三和第五。這也就意味著,可能會有越來越多的DNS反射式的DDoS攻擊會出現在中國的互聯網里,即使是在GFW墻內也無濟于事。

  企業的CTO和CIO們需要意識到這一點,制定針對DDoS的緩解策略。同時DNS服務商們也需要盡快檢查DNS服務器,最好關閉開放式DNS服務。

相關文章 熱門文章
  • 史上最大規模DDoS攻擊現歐洲
  • 反垃圾郵件組織Spamhaus再次遭到75Gbps DDoS攻擊
  • 詳解DDoS攻擊實施的六大方法
  • Cisco路由器上防止DDOS的一些建議
  • Linux對Windows系統進行DDOS攻擊的方法
  • 用思科路由對DDOS攻擊的防御思路
  • 如何判斷是否遭到流量攻擊?
  • 防火墻防控DDOS攻擊三步曲
  • Cisco路由器上如何防止DDoS
  • Symantec網站遭新郵件蠕蟲DDoS襲擊
  • 防御DDOS攻擊終極指南
  • 微軟OEM WinXP激活碼02月28日停用
  • 全球DNS服務器更新間隔將縮短為幾秒
  • 中國電信封殺ADSL寬帶共享激起網民憤怒
  • 公安部通報掃黃戰果 10天關閉700淫穢網站
  • 微軟CRM用戶近千
  • 微軟MSN關閉免費聊天室的理由
  • 緊急通知:訪問Google的地址
  • 微軟IM稱王?Istanbul呼之欲出
  • 我國研制出首臺互聯網IPv6無線路由器
  • 互聯網發展趨勢:即時信息與電子郵件的整合
  • 2004中國互聯網大會9月1日開幕
  • 微軟進入反病毒軟件市場遭聲討
  • 自由廣告區
     
    最新軟件下載
  • Exchange Serer 2013 安裝指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 標準版
  • WinWebMail Server 3.8.5.1 企業版
  • ORF Fusion 5.0 反垃圾郵件軟件正式版
  • MDaemon Server 簡體中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 標準版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 標準版
  • WinWebMail Server 3.8.2.1 企業版
  • 今日郵件技術文章
  • 產品天才梅耶爾栽在雅虎郵箱?
  • 得克薩斯州成為美國首個將監控公民電子..
  • 揭秘史上最大規模的DDoS攻擊
  • 2013Q1中國電郵用戶平均每周收到垃圾郵..
  • 一個利用電子郵件傳播的惡意木馬新變種..
  • 不滿垃圾郵件“轟炸”英男子起訴獲賠償
  • “棱鏡”折射出:網絡隱私7宗罪
  • 利用“電子郵箱”實施網絡詐騙 小心騙...
  • 攪局者:騰訊企業郵箱
  • 電郵內容被棱鏡截獲原因曝光:大部分提..
  • 鮑爾默:微軟的DNA已經發生了根本改變
  • 雙語:錯發私人電子郵件處理攻略
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.hiskyi.tw, All Rights Reserved
    www.hiskyi.tw Web Team   粵ICP備09060656號
    江苏e球彩中奖金额多少