阿里公共DNS遭大流量DDoS攻击 云盾成功防御

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

作者:贾炯 田民

 

12月10日,阿里公共DNS系统(223.5.5.5)遭到大流量DNS请求洪水攻击(DNS Query Flood)。阿里云云盾系统及时发现,并实现自动化防御,阿里公共DNS业务未受影响。

 

从阿里云云盾安全服务团队捕获的数据包来看,DNS请求洪水攻击主要源自大量对getfastinstagramfollowers.net 与 arkhamnetwork.com两个域名的DNS请求。

 

1

图1: 对getfastinstagramfollowers.net的请求数据包

2

图2: 对arkhamnetwork.com的请求数据包

 

从攻击源上来看,攻击来源如下,其中来自广东省的流量较大:

3

 图3: 攻击源分布图

 

DNS是最基础的互联网基础设施,是互联网业务的基石。阿里DNS系统(223.5.5.5,223.6.6.6)自上线以来,通过性能优异的公共DNS服务,为广大互联网用户提供了最可靠的递归解决方案。与此同时,阿里云云盾安全服务为阿里DNS系统提供了7×24小时的全天候自动化防御,确保互联网业务的安全与稳定。

相关文章
|
21天前
|
网络协议 安全 网络安全
DNS放大攻击
【8月更文挑战第20天】
55 1
|
21天前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
37 0
|
13天前
|
负载均衡 监控 安全
DDoS 攻击:如何运作及防范之道
【8月更文挑战第31天】
36 1
|
20天前
|
监控 安全 网络安全
保护网络免受 DDoS 攻击的最佳实践
【8月更文挑战第24天】
57 1
|
23天前
|
安全 物联网 网络安全
300万电动牙刷被当肉鸡拿去DDOS攻击!
一则新闻称300万支电动牙刷被黑客植入恶意软件发动DDoS攻击,后证实为假新闻。此事件源于瑞士一媒体报道,实为采访中提出的假设场景。尽管如此,物联网设备安全问题日益严峻,如智能家居被黑客控制,可能成为攻击工具。电动牙刷虽不易直接用于此类攻击,但提醒我们需加强对所有联网设备的安全防护,包括采用注重安全的供应商、实施零信任安全模型、网络分段等措施,确保设备安全更新并强化物理安全。
|
13天前
|
云安全 安全 数据库连接
什么是 DoS 和 DDoS 攻击?
【8月更文挑战第31天】
27 0
|
20天前
|
运维 监控 网络协议
|
21天前
|
监控 安全 Linux
在Linux中,DDOS攻击的原理是什么?
在Linux中,DDOS攻击的原理是什么?
|
23天前
|
监控 网络协议 Linux
在Linux中,什么是DDoS攻击?如何在Linux中防御DDoS攻击?
在Linux中,什么是DDoS攻击?如何在Linux中防御DDoS攻击?
|
14天前
|
监控 网络协议 Java
Tomcat源码解析】整体架构组成及核心组件
Tomcat,原名Catalina,是一款优雅轻盈的Web服务器,自4.x版本起扩展了JSP、EL等功能,超越了单纯的Servlet容器范畴。Servlet是Sun公司为Java编程Web应用制定的规范,Tomcat作为Servlet容器,负责构建Request与Response对象,并执行业务逻辑。
Tomcat源码解析】整体架构组成及核心组件

相关产品

  • 云解析DNS
  • 推荐镜像

    更多