![]()
昨天,华盟君在访问国外网站时发现好多都间歇性无法访问,多年搞安全的直觉告诉我,这是一个大瓜。果不其然,搜索一番后发现公有云巨头AWS发文表示“我们自己家的DNS系统让人削了!我们怀疑是让人给DDoS了!”,华盟君自己也是在搞一些防攻击,云安全等网络安全方面的服务,今天就和你们说一说这个事。DDoS攻击大家都非常清楚了,分布式拒绝服务攻击。用大量的肉鸡资源向你发出“碰一下”的请求。让你的服务器瞬间阻塞,导致瘫痪无法访问。这次AWS的DNS系统在被攻击时,为了缓解压力,将其中一些其中一些合法的域名查询被无意中丢弃。导致正常使用AWS服务的网站和软件无法正常使用。看来当初宣传可以保护在AWS上运行的应用程序的Shield托管式防DDoS防御服务一次性被打了个大耳光。举个例子,比如你的网站或软件去试图与你在AWS的存储桶进行联系,将这个人可读的地址转换成IP地址的DNS查询可能无法传送到亚马逊,无法获取到正确的数据,导致软件无法正常显示。一种变通的方法可以是将存储桶的区域插入到地址中,比如我们被告知改地址应该可以正确解析。来此服务正常运行时候的缓存DNS查询显然仍可以正常处理。这次事件影响的不仅仅是这一个服务,还囊括了AWS关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)等依赖外部DNS查询的AWS服务。同时也影响着大量需要依赖这些服务的软件和网站。北京时间中午12:30, AWS发布公告表示问题已解决:这次DDoS攻击下,AWS的响应团队没有及时搞定,只能对外公布被攻击,估计之后也要想一想如何提升防御能力了。
回想16年,不光AWS,半个美国的互联网都被DDoS攻击打到瘫痪,Twitter、GitHub、Spotify、Airbnb、Etsy等都受到了影响。其他受波及的站点还包括PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报等我们比较熟悉的网站都被影响。DDoS如洪水猛兽,突然被攻击也是让人防不胜防,华盟君自己也在做网站防攻击这方面的工作,国内的DDoS类的攻击其实每天都有,只不过量大的攻击事件比较少,建议大家如果自己在搞网站或者公司一定要做好网络安全防护,有需要的可以联系华盟君帮你推荐。![]( "微信公众号文章素材之分割线大全")
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457788&idx=1&sn=8e9ec9f2fa57681a99798f77763efca6&chksm=83bba358b4cc2a4e5f2bd834a6e5966c713b38cac365310147d56e853ac4175e87f28499f30f#rd
如有侵权请联系:admin#unsafe.sh