开发者社区> 阿里云头条> 正文

【阿里云资讯】阿里云首席安全研究员吴翰清解读:如何保护“互联网心脏”DNS

简介: 2016年10月21日北京时间19点11分,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务。很多人质疑,一个名不见经传的DNS怎么会掀起如此大浪?阿里云首席安全评论员吴翰清解读:DNS是互联网心脏,也是不少企业安全的短板。今天我们就来谈谈如何保障DNS的“健康”。
+关注继续查看

如何保护“互联网心脏”DNS

2016年10月21日北京时间19点11分,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务,最终影响了包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及纽约时报在内的美国绝大多数网站。

4f932412faf2580c8d22055d0286117ac5e6ff13

标红为美东地区无法访问的区域

很多人质疑,一个名不见经传的DNS怎么会掀起如此大浪?阿里云首席安全评论员吴翰清解读:DNS是互联网心脏,也是不少企业安全的短板。这场由DNS引发的瘫痪事件未波及到国内,但敲响了所有企业的安全警钟。试想,一个人心脏有状况会是什么局面?今天我们就来谈谈如何保障DNS的“健康”。

什么是DNS?

位于美国新罕布什尔州曼彻斯特市的Dyn是美国主要域名服务器(DNS)供应商。域名,网友访问互联网的起点和入口,也是全球互联网通信的基础。DNS作为承载全球亿万域名正常使用的系统,则是互联网重要的基础设施。

罪魁祸首到底是谁?

造成本次大规模网络瘫痪的原因是Dyn公司的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。当DDoS攻击Dyn公司,很多网友正常的DNS查询请求无法完成,用户也就无法通过域名访问Twitter、GitHub等站点了。

80778ca15bcec589443b149410a56ca130a6a2f4

DNS引发的网络瘫痪离我们有多远?

不止在美国,国内也曾遇到多起DNS瘫痪引发的“惨案”。2014年1月21日大陆境内发生最为严重DNS故障。所有通用顶级域(.com/.net/.org)遭到DNS污染。所有的域名全被指向了位于美国的一个IP地址(65.49.2.178)。有网站报道:当前,国内黑客攻击已经形成产业链。互联网上充斥着大量的攻击工具和木马,给攻击者制造了便利。一些黑客甚至明码标价。比如,打1G的流量到一个网站一小时,网上报价只需50块钱。黑客掌握攻击“武器”之后,通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。比如金融、游戏行业。

万物互联安全风险已来?

3ee42944c3652335cf59c71c36b10bcb37511139

国外媒体报道,针对IoT设备的僵尸网络或许是发起本次DDoS攻击的重要来源。互联网骨干服务Level 3 Communications公司首席安全官表示,被Mirai感染的设备中,约有10%参与了本次DDoS攻击。随着万物互联,吴翰清认为,物联网必将引发大量网络安全问题。而刚刚过去这场“黑色星期五”只是未来安全问题的一个缩影。目前互联网感染僵尸木马的iot设备约在60万左右,这些设备如果一起攻击,可以轻松发起接近1T(相当于中国一个省流量)的攻击。“普通企业已经不具备能力与攻击者对抗。”吴翰清说。

如何避免CDN引发的网络瘫痪

美国Dyn公司向用户提供了DNS的托管和解析服务,作为互联网的基础设施之一。DNS遭受攻击后的影响非常大。在中国,阿里云为用户也提供DNS的托管服务。

5f91889446b64becf0630096450ecd1c433c9246

阿里云将云解析集成进高防业务,利用云计算的弹性扩展特性来提升DNS的解析能力,并在网络访问到网站访问之间建立了全链路安全体系。阿里云DNS服务器集群的峰值防御能力为:300G+,5亿QPS(每秒查询率)。同时,在全球布暑7大BGP(边界网关协议)机房,访问数据秒生效,能保证世界各地不同区域的用户的访问需求。

阿里云:世界级的安全能力

每天,阿里云帮助中国大陆37%的网站,成功抵御8亿次攻击。每天,阿里云识别并防御来自35000个恶意IP的攻击,防御2000次DDoS攻击,2亿次密码暴力破解和2000万次Web攻击。在刚刚过去的2016年杭州G20峰会期间,阿里云提供了大量专业的安全护航服务,保障G20官网以及浙江省内政务、民生类网站稳定传递资讯。其中,阿里云云盾DDoS防护系统成功防护DDoS攻击近3万次,防御最高峰值达439.7 Gbps;Web应用防火墙在G20期间成功防御超过1亿次攻击,包括SQL注入、XSS、代码执行等恶意攻。


本文转载自 阿里云微信公众号 Alibaba-Cloud

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【阿里云资讯】阿里云电子政务云平台首批通过党政部门云服务网络安全审查
9月19日,在2016年国家网络安全宣传周上,中央网信办宣布,经过多轮评议,阿里云电子政务云平台通过党政部门云计算服务网络安全审查(增强级)。 据悉,阿里云提供的电子政务云平台首批参与党政部门云计算服务网络安全审查的服务商。
3467 0
opendns安全研究成果
https://twitter.com/dhialite https://www.youtube.
569 0
【云栖号案例 | 互联网】绿网天下上云 解决系统安全和安全合规
随着互联网教育行业迅速发展,旗下系统存在被黑客攻击风险,同时要求降低监管风险。上云后提供系统化的等保合规方案,满足行业监管要求又提高系统安全性。
1622 0
安全有道之“一秒感知、两秒阻断,看云盾如何为互联网金融保驾护航”
摘要:5月17日2016云栖大会武汉峰会拉开帷幕,阿里云技术专家经伦带来了“互联网金融行业安全解决方案”的重要演讲。其中谈及了互联网金融的安全现状,着重说明了互联网金融面临的业务风险,也清晰解释了互联网金融安全的解决办法。精彩不容错过——
3344 0
阿里云首席安全研究员吴翰清:我人生的两次选择
今天跟大家介绍的这个人,被阿里程序员誉为大神。 十几年前,他放弃了做“中国最牛X的黑客论坛”,加入了阿里巴巴,千回百转,成为白帽子眼中的精神符号。 他就是阿里云首席安全研究员吴翰清。 下面是吴翰清的故事,每个人的成长路径不一样。
37751 0
【阿里云资讯】博览安全 放眼云上:阿里云亮相国家网络安全宣传周
9月19日-9月25日,由中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门举办的第三届国家网络安全宣传周在武汉召开。 阿里巴巴集团亮相2016国家网络安全宣传周,从交易安全、资金保护、企业安全、生态安全和云安全五个维度,首次向外界展示其在安全领域的能力、战略、布局。 
2152 0
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
3155 0
+关注
阿里云头条
你关注的阿里云!
977
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载