当Open DNS解析服务器成为DDoS攻击帮凶

  • www.spyyzc.com   来源:新华网   2019/6/25 7:01:35  
反垃圾邮件组织Spamhaus将荷兰托管公司Cyberbunker加入到垃圾邮件黑名单,引发了一场规模惊人的DDoS攻击,Spamhaus、云服务商Cloudflare以及上游网络运营商遭到了最高流量300 Gb/s的直接攻击。

这场攻击被渲染成dos-grows-to-internet-threatening-size/">直接威胁整个互联网的基础架构,但上游运营商表示他们处理的流量动辄数Tb/s,突然增加300 Gb/s的新流量虽然会有些措手不及,但算不上什么大事。

攻击者之所以能发动如此大规模的DDoS攻击,主要是利用了错误配置的Open DNS解析服务器,因此只要很小的开销就能将攻击强度放大一百倍。

Open DNS Resolver项目报告全世界有2500万台Open DNS解析服务器,2500万服务器可以产生巨大的流量,更重要的是它们通常有更快的网络连接。

由于Open DNS解析服务器不验证包发送者的IP地址,因此攻击者可以伪装成受害者的IP地址发动DNS解析请求轰炸,令受害者遭到100倍于请求流量的攻击。

为了防止滥用,Open DNS解析服务器管理者要么必须启用源地址验证要么限制速率
相关阅读:
代刷网 http://zzzzz7.cn

八卦门·竞技场

娱乐 | 体育
彩神彩票官网