专家们表示,在两小时后,对DNS服务提供商DYN的攻击恢复了今天,并且可以表明专家们表示旧刑事技术的新应用。
达文尚未分享有关使用亚马逊,etsy,github,shopify,Twitter和该网站(包括Amazon)访问的那些攻击类型的类型的细节,也没有分享使用的DDOS攻击类型。纽约时报。
+更多网络世界:有个足球雷竞技appGartner前十大战略技术趋势您应该知道2017年
该公司将其工程师正在努力减轻的“针对DYN管理DNS基础设施的几次攻击攻击旨在的攻击”的情况。Dyn发布了大约7点半的第一个浪潮的通知,东部并持续到东部约9:20。东部11:52袭击再次启动。
一些迪恩的先进服务也受到影响,这意味着监测可能存在延误,这家公司在其上说状态页面。
这类受害者是一个犯罪分子利用DDOS获利的新方法,称为A10网络网络行动总监Chase Cunningham表示。不同之处在于它们是在上游服务提供商之后,这意味着不仅是直接目标受到影响,而且是目标的客户依赖于DNS服务的客户。
+更多网络世界:有个足球雷竞技app你的机器人医生霸主现在会看到你+
需要DNS服务以将网站的常见人语名称解析为机器可读IP地址,因此可以传递流量。
Cunningham表示,他在地下论坛上看到了喋喋不休,表明攻击者试图通过威胁攻击来从Dyn敲打比特币,而当供应商没有支付时,推出他们。他说Dyn似乎相对迅速减轻了效果的非常好。他说论坛估计了5Gbps袭击的规模。
虽然Dyn可能相对能够捍卫自己,但攻击者可能会尝试攻击其他提供者,寻求那些没有准备的人,更容易付出敲诈勒索,他说。
由于Imperva Thalsula产品系列营销副总裁,依靠流行的最终用户,他们无法到达流行地点的最终用户的直接目标,这些人依赖于提供广告收入的最终用户。。
考虑到租用服务的相对便宜的DDOS的可用性,攻击者不需要大量资源。“个人可以这么大发动攻击,”他说。个别攻击者的能力最近被强化了随着软件的发布,有助于帮助巨型僵尸网络的编组能够进行大规模的DDOS攻击。
没有证据表明DYN攻击以同样的工具为中心Mirai.,但克尼宁派认为鉴于尺寸是可能的。
他说,Dyn攻击者的持久性表明了一个坚定的敌人,他可能会在几天或几周内寻求更多的受害者。
为了保护自己,提供者需要将反DDOS装备放在上游,因为它们可以使这种类型的攻击偏转,因此保护他们的客户。
寻求保留其网站的可用性的企业组织应注册多个DNS提供商并监控其网站的流量。专家说,如果有尖峰,他们应该在攻击影响到可用性之前枢转到其他提供商。