多個(gè)域名系統(tǒng)根服務(wù)器在上周初遭到兩次攻擊���,每次攻擊都持續(xù)了一兩個(gè)小時(shí),這些根服務(wù)器最多時(shí)每秒收到的查詢請(qǐng)求高達(dá)500萬(wàn)次���。
當(dāng)用戶在瀏覽器中輸入一個(gè)域名時(shí)���,根服務(wù)器是判定返還哪個(gè)IP地址的最終權(quán)威參考。
第一次攻擊事件發(fā)生在11月30日���,當(dāng)時(shí)的攻擊持續(xù)了2小時(shí)40分鐘���。第二次則發(fā)生在隨后一天,持續(xù)時(shí)間為將近一小時(shí)���。構(gòu)成互聯(lián)網(wǎng)DNS(域名服務(wù)器)根區(qū)的13個(gè)根服務(wù)器大都受到了攻擊,但也有少數(shù)未受影響���。兩次攻擊都是自行開(kāi)始和結(jié)束的���,僅包含了對(duì)兩個(gè)未披露域名的數(shù)十億次無(wú)效查詢請(qǐng)求,每次攻擊涉及一個(gè)域名���。目前還不清楚這些攻擊事件背后的操縱者或其根源���。
盡管數(shù)據(jù)加載量大到了足以被監(jiān)控互聯(lián)網(wǎng)根服務(wù)器的外部系統(tǒng)偵測(cè)到的程度,但這兩次攻擊事件幾乎并未對(duì)數(shù)十億名互聯(lián)網(wǎng)終端用戶帶來(lái)影響���,部分原因是根服務(wù)器只有在一個(gè)大型中間DNS服務(wù)器未能提供IP地址轉(zhuǎn)換的情況下才會(huì)發(fā)揮職能���,而另一部分原因則是數(shù)以百計(jì)的服務(wù)器都采用了穩(wěn)健設(shè)計(jì)。
“我的結(jié)論是���,這些事件對(duì)普通用戶來(lái)說(shuō)幾乎可以說(shuō)是‘并未發(fā)生’������!必惱沾髮W(xué)(Baylor University)信息系統(tǒng)教授蘭達(dá)爾·沃恩(Randall Vaughn)說(shuō)道���!八麄円词歉緵](méi)注意到���,要么是沒(méi)想到根服務(wù)器正在遭受攻擊���!
雖然對(duì)終端用戶幾乎沒(méi)有影響���,但仍不可小覷這些攻擊事件,這是因?yàn)樵谝粋(gè)小時(shí)或更多時(shí)間里對(duì)大多數(shù)根服務(wù)器發(fā)出每秒鐘500萬(wàn)次查詢請(qǐng)求需要極其龐大的計(jì)算能力和帶寬���。域名系統(tǒng)運(yùn)營(yíng)分析及研究中心(Domain Name System Operations Analysis and Research Center)總裁基思·米歇爾(Keith Mitchell)稱���,如此龐大的查詢請(qǐng)求最高相當(dāng)于一個(gè)根服務(wù)器正常數(shù)據(jù)加載量的250倍以上。他指出���,正常情況下應(yīng)該在每秒鐘2萬(wàn)次到5萬(wàn)次之間���。
更令人擔(dān)心的是���,域名服務(wù)器收到的垃圾查詢請(qǐng)求采用了IP Anycast路由方式,而公共IP地址在分配給多個(gè)分散地域的服務(wù)器時(shí)采用的也是這種方法���。由于這兩次攻擊針對(duì)的是Anycast根服務(wù)器的緣故���,這意味著令這些攻擊成為可能的龐大資源同樣也具有地域分散性���,而不是僅來(lái)自于少數(shù)地點(diǎn)的資源���。
小編推薦閱讀
