的DDoS攻击淹没了DynGartner说,谷歌上个月将一些知名网站打下线并不意味着企业应该放弃谷歌或其他DNS服务提供商。
Gartner分析师Bob Gill说,事实上,最好的办法是确保关键网站有多个DNS提供商的支持。
+更多关于网络世界有个足球雷竞技app:高德纳公司列出了2017年你应该知道的十大技术趋势+
这也是企业抵御此类攻击最简单的方法,也是已知唯一有效的方法。“在这中间的一周,没有什么比这更优雅的了,”他说。
这种高容量、高速度的攻击主要基于僵尸网络Mirai恶意软件它发现并感染了实际上对它毫无防御能力的物联网设备。它已经被证明能够提供1Tbps或更多的DDoS流量,而且源代码已经公开,所以专家们说,肯定还会有更多这样的攻击。
吉尔说,在Dyn受到攻击之前,DNS服务被认为是更加可靠的内部DNS服务,现在也应该如此。吉尔表示:“如果一家企业受到了Dyn那样的销量冲击,他们就会被烤干。”
他说,Dyn向他简要介绍了10月21日至22日的袭击事件,其中大部分他无法公开讨论。但他表示,那些迅速恢复的Dyn客户是那些采用双重来源的DNS服务的客户。“相当数量的Dyn客户在10到15分钟后突然出现,”他说,这些客户很可能拥有不止一家DNS提供商。
+更多关于网络世界有个足球雷竞技app:高德纳:人工智能,算法和智能软件在大型网络变革的核心+
多供应商的缺点是,它们代表了额外的费用,并不是所有供应商都提供完全相似的功能,如遥测、基于本地的路由和容错。因此,在紧急情况下从一种转换到另一种可能会很复杂,可能意味着最终会得到一套不同的功能。协调多个提供者是另一个令人头疼的问题。
他说,如果担心成本问题,企业可以使用DNS提供商,比如亚马逊网络服务(Amazon Web Service)的Route 53,这种服务价格低廉,设置相对容易,且随用随付。
吉尔说,很难知道这次攻击的动机。Dyn是一个非常有吸引力的目标,原因有很多。它宣传了它的安全性,这可能被认为是寻求荣耀的攻击者跟踪它并将其关闭的原因。
Dyn研究人员发表了一篇论文DDoS缓解公司和DDoS攻击之间的联系在Dyn被攻击的前一天,所以可能攻击是报复。Dyn有很多高调的客户,所以可能真正的目标就是他们中的一个。不可能确切知道他的动机是什么。
吉尔说,Dyn已经学会了很多关于如何成功减轻这种新攻击的知识。一般来说,在此类事件发生后,供应商会与其他供应商结盟,以帮助识别并阻止其网络之间的恶意通信。攻击可能导致识别攻击流量的新配置文件,从而更容易在未来的事件中区分好坏。