域名根服务器遭两次大规模攻击:每秒500万次

北京时间12月11日凌晨消息,多个域名系统根服务器在上周初遭到两次攻击,每次攻击都持续了一两个小时,这些根服务器最多时每秒收到的查询请求高达500万次。

当用户在浏览器中输入一个域名时,根服务器是判定返还哪个IP地址的最终权威参考。

第一次攻击事件发生在11月30日,当时的攻击持续了2小时40分钟。第二次则发生在随后一天,持续时间为将近一小时。构成互联网DNS(域名服务器)根区的13个根服务器大都受到了攻击,但也有少数未受影响。两次攻击都是自行开始和结束的,仅包含了对两个未披露域名的数十亿次无效查询请求,每次攻击涉及一个域名。目前还不清楚这些攻击事件背后的操纵者或其根源。

尽管数据加载量大到了足以被监控互联网根服务器的外部系统侦测到的程度,但这两次攻击事件几乎并未对数十亿名互联网终端用户带来影响,部分原因是根服务器只有在一个大型中间DNS服务器未能提供IP地址转换的情况下才会发挥职能,而另一部分原因则是数以百计的服务器都采用了稳健设计。

“我的结论是,这些事件对普通用户来说几乎可以说是‘并未发生’。”贝勒大学(Baylor University)信息系统教授兰达尔·沃恩(Randall Vaughn)说道。“他们要么是根本没注意到,要么是没想到根服务器正在遭受攻击。”

虽然对终端用户几乎没有影响,但仍不可小觑这些攻击事件,这是因为在一个小时或更多时间里对大多数根服务器发出每秒钟500万次查询请求需要极其庞大的计算能力和带宽。域名系统运营分析及研究中心(Domain Name System Operations Analysis and Research Center)总裁基思·米歇尔(Keith Mitchell)称,如此庞大的查询请求最高相当于一个根服务器正常数据加载量的250倍以上。他指出,正常情况下应该在每秒钟2万次到5万次之间。

更令人担心的是,域名服务器收到的垃圾查询请求采用了IP Anycast路由方式,而公共IP地址在分配给多个分散地域的服务器时采用的也是这种方法。由于这两次攻击针对的是Anycast根服务器的缘故,这意味着令这些攻击成为可能的庞大资源同样也具有地域分散性,而不是仅来自于少数地点的资源。

“这些攻击事件值得关注,原因在于源地址是广泛而均匀地分布的,而查询域名则不是。”上周五公布的一份公告指出。“因此,这些事件并不是普通的DNS放大攻击,原因是在这种攻击中,DNS域名服务器(包括DNS根域名服务器)都是被用作反射点以攻击第三方。”

对于这种攻击,最合理的解释是大量被感染的电脑或其他联网设备组成了一个庞大的“僵尸网络”,这可以解释攻击是如何发生的,但无法解释攻击发生的原因。同时,这种攻击还再次引发了有关各个网络应执行BCP 38标准的呼声,这是一种用于应对IP地址电子诈骗的互联网工程任务组(Internet Engineering Task Force standard)标准。很多网络都已执行这个标准,但也有一些还没有,从而令此类攻击有可能发生。(唐风)

作者:蓝雨泪 

来源:51CTO

时间: 2024-09-20 07:28:09

域名根服务器遭两次大规模攻击:每秒500万次的相关文章

中国证实互联网故障源于根服务器遭攻击

[环球时报特约记者 章节 环球时报记者 刘扬]中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问.国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络 攻击所致.这让根域名服务器的安全再次成为人们关注的话题.在互联网中,根域名服务器(以下简称根服务器)到底起着什么作用?根服务器如果被攻击怎么办? 中国是否需要有自己的根服务器? 不可替代的根服务器 国家互联网应急中心22日下午发布消息证实,2014年1月21日15时20分,中国境内大量互联网用户无法正常访问域名以

Yeti雪人计划:纯IPv6域名根服务器系统试验床

在今天召开的2015全球IPv6下一代互联网高峰会议上,来自下一代互联网工程中心首席架构师Shane Kerr为我们带来了一个十分新颖的话题<Yeti雪人计划 纯IPv6域名根服务器系统试验床>.通过实际项目的实施分享了在IPv6的情况下去做雪人计划的相关经验.   下一代互联网工程中心首席架构师Shane Kerr Shane Kerr讲到,我们现在涉足的一个项目就叫Yeti雪人计划,首先解释一下dns--我们的工作,它是互联网域名的分布式系统,就像Akira Kato刚才谈到的,它就是一个

我国境内设置开通互联网域名根服务器镜像服务器

中介交易 SEO诊断 淘宝客 云主机 技术大厅 日前,中国网络通信集团公司和美国威瑞信(Verisign)公司在京联合举行开通仪式,共同宣布正式开通在我国境内设置的互联网域名根服务器J和COM.NET顶级域名服务器镜像服务器.    域名根服务器和顶级域名服务器是互联网上最重要基础设施之一,直接关系到全球互联网的稳定性和安全性.互联网作为二十世纪人类最伟大的成就之一,它已渗透到世界各国经济.文化和社会生活的方方面面,已成为全球公共信息基础设施.随着互联网的不断发展,维护互联网安全和稳定运行.促进

美对域名根服务器监控&amp;nbsp;我国要害部门用.CN

         美国政府不久前发表声明,美国商务部将坚持保留对互联网域名根服务器(rootserver)的监控权,这一声明的隐含信息是:美国将继续掌握全球互联网的最终控制权.一石击起千层浪,有关网络信息安全问题再次成为互联网业界的关注焦点.日前,ICANN(互联网域名与地址管理机构)惟一一位中国籍理事,中国科学院计算机网络信息中心研究员钱华林首次对此评说:"美国此举将意味着通用顶级域名(如.com..net等)存在安全隐患,我国的一些要害部门,如CCTV,应当采用中国国家顶级域名CCTV.cn

我国开通互联网域名根服务器 改善互联网稳定性

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 此次引入的J 镜像服务器是在我国设置的第二个互联网域名根服务器,有利于提高我国及周边国家和地区 互联网用户的 网络访问速度, 改善上述地区互联网络安全状况和性能,进而提升全球互联网的安全性和 稳定性. 日前,中国网络通信集团公司和美国威瑞信(Verisign)公司在京联合举行开通仪式,共同宣布正式开通在我国境内设置的互联网域名根服务器J和CO

全国顶级域名根服务器故障 大量网站无法访问

1月21日消息,今日下午15点10分左右,国内通用顶级域根服务器解析出现异常,部分国内用户无法访问.com域名网站. 部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问. 故障发生后,所有通用顶级域名在境内的访问有问题,目前原因未明,可能的原因有二,一是根出现问题,二是国内环节出问题. 下午16点18分:域名服务商DNSPod表示,目前根已恢复正常,但可能还有返回错误IP地址的情况发生,因为各地有缓存,部分地区的故障可能会持续12小时. DNSPod创

中国顶级域名根服务器故障 大部分网站受影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 新浪科技讯 1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响. 根服务器主要用来管理互联网的主目录.全世界只有13台,这13台根域名服务器中名字分别为"A"至"M",其中10台设置在

DNS 根服务器遭到 DDoS 攻击

DNS根服务器管理员报告在 11月30日和12月1日遭到两波攻击,攻击时间分别是在30日06:50 UTC到09:30 UTC,1日05:10 UTC到06:10 UTC.攻击使用的IP是随机分布的,但查询的域名不是,攻击流量大约为最高每秒500万次查询. 管理员称,终端用户没有受到攻击影响.管理两个服务器的 Verisign提供的统计数据显示,它平均每天的 UDP查询不超过100亿,而攻击期间每天的查询数量超过500亿次. 管理员认为可以利用源地址验证和 BCP-38去减少滥用网络发动攻击的能

暴雪服务器遭大规模DDoS攻击 相关分析后续出台

近日,PoodleCorp的黑客组织对暴雪公司以及英雄联盟游戏服务器进行了一系列大规模的分布式拒绝服务攻击(DDoS).DDoS攻击导致<守望先锋><风暴英雄><魔兽世界>在内的游戏网络出现异常,其技术支持服务一度中断. 暴雪公司是干啥的 暴雪娱乐公司是一家视频游戏制作和发行公司,1991年2月8日由加利福尼亚大学洛杉矶分校的三位毕业生Michael Morhaime.Allen Adham.Frank Pearce,以Silicon&Synapse为名创立:1