DDoS攻击
北京时间10月27日消息,据外媒报道,新加坡电信运营商星和(StarHub)周三宣布,该公司上周遭受蓄意网络攻击,造成其部分家庭宽带用户在10月22号和24号断网。
星和公司表示,已经分析了断网事故的网络日志,发现其域名服务器(DNS)遭到了蓄意,很有可能是恶意的分布式拒绝服务(DDoS)攻击。
DDoS攻击利用来自多个系统的海量信息“淹没”服务器来攻击网站,让其无法回应用户的正当访问。
星和在新闻发布会上表示,两波攻击来自该公司自己用户的设备,因为这些设备遭到了病毒感染,成为了所谓的“肉鸡”,被操控实施攻击。星和首席技术官Mock Pak Lum称,被感染的设备包括宽带路由器和网络摄像头。
星和表示,没有证据显示该公司的其他服务受到影响,其客户信息的安全也没有受到威胁。
“在这两波攻击中,我们通过过滤部分流量并增加DNS的容量来减轻攻击,在两个小时内即恢复了服务。”
眼下,星和正在就攻击的意图和源头进行调查,它表示,这起攻击的“规模、性质和复杂性”对该公司来说都是空前的。
在这起攻击发生的不久前,美国域名服务器管理服务提供商Dyn也遭遇严重的DDoS攻击,造成包括Twitter、PayPal和Spotify在内的该公司客户断网。不过星和在周三表示该公司并不使用Dyn的服务。截至6月30日,星和的家用宽带用户总计约47.3万人。
新加坡当局在周四建议其他电信运营商加强防护,以防范类似的攻击。对此,当地最大的新加坡电信表示,其并未在上周末期间发现任何的流量趋势异常,但将继续密切监控网络。排名第三的M1 Ltd公司则表示,已经获知了星和遭受攻击的事故并提高警惕。
本文转自d1net(转载)
