ZDNS专家深度解析:从10.21美国网络瘫痪事件看DNS的安全性
美国时间10月21日,美国域名服务供应商DYN发表声明,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致用户无法正常访问包括Twitter、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等主要网站。关于整个事件的发展,ZDNS此前在官方微信(微信号:zdnscloud)发布的《大半个美国互联网瘫痪,DNS成攻防核心》一文中已经做了较为详细的分析,在此就不多做赘述。
听到此则新闻,笔者第一反应是“情理之中意料之外”。说“情理之中”,是因为域名系统自诞生之日起,就是一直是网络攻击的重点目标。域名系统(DNS Domain Name System)是实现域名(如)指向IP地址(如121.194.0.239)的系统,大多数互联网应用必须先查询域名系统之后才能进行数据通信和互联互通。全球域名总数超过3亿,域名服务器数量超过1000万台,每天提供千亿次的查询服务。域名系统在后台支撑着互联网产业中各类业务应用的开展和互联互通,在互联网体系中处于承上启下的关键地位,同时也容易成为黑客们的关注对象和攻击目标。如同手机中误删通讯录导致无法拨打电话(除非直接记得电话号码),DNS服务不可用,也会导致用户终端无法获知网站IP地址而无法发起访问。
下表是近几年来对互联网产生较大影响的DNS安全攻击事件:
2009年5月19日南方六省断网事件。游戏私服私斗打挂dnspod,殃及暴风影音域名解析,进一步殃及电信运营商本地DNS服务器,从而爆发六省大规模断网的事故。
2010年1月12日百度域名劫持事件。baidu.com的NS记录被伊朗网军(Iranian Cyber Army)劫持,然后导致无法访问。事件持续时间8小时。
2011年9月5日,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。
2012年2月16日,黑客组织匿名者(Anonymous)对外宣称,将在3月31日攻击DNS的13个根服务器,以达到让全球互联网瘫痪的目的。
2013年8月25日CN域被攻击事件。cn域dns受到DDoS攻击而导致所有cn域名无法解析。
2014年1月21日全国DNS故障。迄今为止,大陆境内发生的最为严重的DNS故障,所有通用顶级域(.com/.net/.org)遭到DNS污染。
2015年11月30日DNS根服务器攻击事件。13个根服务器大都受到了攻击,攻击者对根服务器发起了针对两个特定域名的数十亿次无效查询请求。
2016年12月14日土耳其国家域遭攻击。黑客组织匿名者(Anonymous)宣布自己是40Gbps DDoS的网络攻击发起人,并表示该攻击跟反ISIS行动相关。
作为DNS行业从业人员,仿佛每年DNS系统不出点大事,心里就会产生隐约不安等着第二只靴子落地的感觉。
说“意料之外”,则是在这次攻击事件中,黑客们与时俱进,采用了一些新手段新方法,使得“物联网设备”安全性问题以一种意外方式进入普罗大众视野。
[1] [2] [3]