Dyn DDoS攻擊如何展開？美國16年10月21網(wǎng)絡(luò)癱瘓。灰鴿子,遠程控制軟件

admin

Dyn DDoS攻擊如何展開？美國16年10月21網(wǎng)絡(luò)癱瘓。灰鴿子,遠程控制軟件
一個龐大的僵尸網(wǎng)絡(luò)鋪在一起，部署在世界各地，淹沒了區(qū)域DNS數(shù)據(jù)中心

今天的攻擊淹沒了由Dyn提供的互聯(lián)網(wǎng)地址查找服務(wù)的協(xié)調(diào)和仔細繪制，以消除全球數(shù)據(jù)中心，防止客戶達到超過1,200域Dyn負責。
根據(jù)ThousandEye的一項網(wǎng)絡(luò)監(jiān)控服務(wù)，攻擊仍在東部時間晚上7點進行。
Dyn的服務(wù)采用人類互聯(lián)網(wǎng)地址，如www.networkworld.com，并提供與其相關(guān)的IP地址，以便路由器可以將流量引導(dǎo)到正確的位置。
通過洪水Dyn，攻擊阻止流量到達Dyn的客戶，包括亞馬遜，Etsy，GitHub，Shopify，Twitter和紐約時報。
DDoS攻擊力包括5萬到10萬件物聯(lián)網(wǎng)（IoT）設(shè)備，如在未來僵尸網(wǎng)絡(luò)中的攝像機和DVR，以及未知數(shù)量的其他設(shè)備是其他僵尸網(wǎng)絡(luò)的一部分，Dale Drew 。他對攻擊背后的主謀進行了推理，雇傭了多個僵尸網(wǎng)絡(luò)來編譯攻擊所需的數(shù)字。
ThousandEyes的網(wǎng)絡(luò)中斷分析師Nick Kephart說，似乎為了確保Dyn的服務(wù)在世界范圍內(nèi)受到嚴重破壞，似乎正在進行細致的規(guī)劃。
他說，第一波攻擊是針對三個Dyn數(shù)據(jù)中心 - 芝加哥，華盛頓特區(qū)和紐約 - 主要影響美國東海岸，因為DNS查找路由到最近的數(shù)據(jù)中心。
第二波，他說，正在東部時間晚上7點，擊中20 Dyn數(shù)據(jù)中心在世界各地。這一階段的攻擊需要廣泛的規(guī)劃。由于DNS請求到最近的DNS服務(wù)器，這意味著攻擊者必須為20個數(shù)據(jù)中心中的每一個規(guī)劃成功的攻擊。這意味著在每個地區(qū)有足夠的機器人能夠取消本地Dyn服務(wù)，他說。
Drew說攻擊主要包括TCP SYN洪水攻擊直接針對Dyn的DNS服務(wù)器的端口53，但也是一個前端攻擊，也稱為子域攻擊。這是當攻擊者向域名的服務(wù)器發(fā)送DNS請求時，他們知道目標是有權(quán)威的。但它們粘在域名前面的隨機前綴或子網(wǎng)名稱。服務(wù)器不會在緩存中有這些，所以必須查找它們，減少計算資源，有效地防止服務(wù)器處理合法的流量，他說。
如果攻擊只針對一個域，則表示攻擊者想要傷害域的所有者，他說。在這種情況下，攻擊是Dyn的權(quán)威范圍內(nèi)，指示中斷Dyn的服務(wù)是目標。
他說，Mirai，在巨大的IoT僵尸網(wǎng)絡(luò)背后的惡意軟件，參與。在所有50萬左右的Mirai機器人中，約有10％至20％涉及，但其他設(shè)備也是如此。
Drew說Level 3工程師正在試圖找出所有攻擊中涉及多少不同的設(shè)備。
ThousandEyes觀察到Dyn和互聯(lián)網(wǎng)提供者在白天斷開的對等關(guān)系，因為連接失敗，或者一方或雙方?jīng)Q定這樣做是最符合他們的利益的。
Kephart說，朝向Dyn的僵尸網(wǎng)絡(luò)流量可能在互聯(lián)網(wǎng)骨干提供商網(wǎng)絡(luò)的邊緣造成足夠的擁塞，他們削減它們，所以合法的流量甚至沒有達到Dyn可以通過。例如，ThousandEyes注意到級別3打破了與Dyn的連接。
沒有削減他們，主要的互聯(lián)網(wǎng)骨干提供商肯定不得不重新路由一些流量，以避免Dyn攻擊造成的擁塞。
這次攻擊是全球范圍內(nèi)最大的DNS攻擊提供商之一，攻擊持續(xù)時間和域名數(shù)量 - 保守地超過1200個，Kephart說。
他說，鑒于過去一個月的大型IoT僵尸網(wǎng)絡(luò)攻擊，他預(yù)期更有效的攻擊。
ThousandEyes觀察Dyn客戶要么備份DNS提供商，如亞馬遜，或者注冊一個替代今天后的攻擊，如PayPal。
企業(yè)可能會考慮降低其DNS服務(wù)器上的生命周期設(shè)置，因此當這樣的攻擊發(fā)生時，他們可以更快地將流量重定向到仍然可用的另一個DNS服務(wù)。
“這真的是不祥的，”Kephart說。 “可怕的是，它顯示了一些關(guān)鍵基礎(chǔ)設(shè)施對這么多服務(wù)如此重要，”而且該基礎(chǔ)設(shè)施是脆弱的。


大規(guī)模的僵尸網(wǎng)絡(luò)的拼湊和部署在世界各地，淹沒區(qū)域DNS數(shù)據(jù)中心
今天的襲擊，此番互聯(lián)網(wǎng)地址查找服務(wù)提供的動態(tài)都協(xié)調(diào)、精心策劃了把數(shù)據(jù)中心遍布全球各地，防止客戶達到超過1200個域名DYN負責。
攻擊還在繼續(xù)在東部時間下午7點，根據(jù)thousandeye，網(wǎng)絡(luò)監(jiān)控服務(wù)。
動態(tài)的服務(wù)作為人類語言的互聯(lián)網(wǎng)地址如www.networkworld.com和提供的IP地址，路由器可以直接與他們相關(guān)的交通到正確的位置。
洪水出現(xiàn)攻擊阻止交通達到動態(tài)的客戶，包括亞馬遜，Etsy，GitHub，Shopify，推特和紐約時報。
DDoS攻擊力包括50000至100000物聯(lián)網(wǎng)（IOT）設(shè)備如攝像機和DVR的未來僵尸網(wǎng)絡(luò)的奴役，以及有其他的僵尸網(wǎng)絡(luò)，部分其他設(shè)備數(shù)目不詳?shù)氖紫�技術(shù)官Dale Drew說，3級。他提出的幕后策劃攻擊雇傭多個僵尸網(wǎng)絡(luò)的攻擊要編譯的數(shù)目。
看來仔細的規(guī)劃到攻擊，為了確保Dyn的服務(wù)是殘缺的世界，Nick Kephart說，網(wǎng)絡(luò)中斷分析師thousandeyes。
他說，第一波攻擊來攻擊三動態(tài)數(shù)據(jù)中心–芝加哥，華盛頓，D.C.，和紐約的影響主要的美國東海岸由于DNS查找路由到最近的數(shù)據(jù)中心。
第二波，他說這是目前在東部時間下午7點，達到20達因世界各地的數(shù)據(jù)中心。這一階段的攻擊需要廣泛的規(guī)劃。由于DNS請求到最近的DNS服務(wù)器，這意味著攻擊者不得不計劃每20個數(shù)據(jù)中心，一個成功的攻擊。這意味著在每個區(qū)域足夠的機器人能夠把本地動態(tài)服務(wù)，他說。
Drew說，攻擊主要由TCP SYN洪水是直接反對Dyn的DNS服務(wù)器的53端口，而且在攻擊，也被稱為一個子域攻擊。這是當攻擊者發(fā)送DNS請求到服務(wù)器的一個領(lǐng)域，他們知道目標是權(quán)威。但他們釘?shù)角懊娴挠蛎�隨機預(yù)備或子網(wǎng)名稱。服務(wù)器不會有這些緩存中只能看他們，消耗的計算資源和有效防止服務(wù)器處理合法的交通，他說。
如果攻擊是針對只是一個域，它會表明攻擊者想傷害該域名的所有者，他說。在這種情況下，攻擊是跨域動態(tài)范圍的權(quán)威性，表明中斷Dyn的服務(wù)目標。
他說，美玲，物聯(lián)網(wǎng)背后龐大的僵尸網(wǎng)絡(luò)惡意軟件，涉及。大約10%到20%的所有已知的500000的未來機器人的參與，但有其他設(shè)備。
Drew說，3級的工程師們正在試圖找出在所有的攻擊中，有多少不同的設(shè)備參與。
thousandeyes觀察窺視DYN和互聯(lián)網(wǎng)服務(wù)提供商打破白天的關(guān)系，要么因為連接失敗或一方或雙方的決定是他們的最佳利益這樣做。
Kephart說，前往動態(tài)僵尸網(wǎng)絡(luò)流量可能造成足夠的擁擠在互聯(lián)網(wǎng)骨干網(wǎng)提供商網(wǎng)絡(luò)的邊緣，他們把他們的合法交通甚至走向DYN能通過。例如，thousandeyes指出，3級斷了聯(lián)系Dyn。
短切下來，主要的互聯(lián)網(wǎng)骨干網(wǎng)提供商一定要改變一些交通擁塞避免的動態(tài)攻擊了。
這次襲擊是一個最大的對DNS提供商，在全球范圍，攻擊的域的數(shù)量和持續(xù)時間–超過1200，保守–被擊中，Kephart說。
他說，鑒于大量的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊在過去的一個月里，他預(yù)計更類似有效的攻擊。
thousandeyes觀察動態(tài)客戶要么要備份的DNS提供商，如亞馬遜所做的，或簽署了另一個今天的襲擊后，貝寶做。
企業(yè)可能會降低他們的時間生活在他們的DNS服務(wù)器設(shè)置，所以當這樣的攻擊發(fā)生，他們可以將流量重定向到另一個更快的DNS服務(wù)，仍然是可用的。
“這真是可怕，”Kephart說。“令人害怕的是，它顯示了一些關(guān)鍵的基礎(chǔ)設(shè)施是如此重要，如此多的服務(wù)，”和基礎(chǔ)設(shè)施是脆弱的。