Akamai是一家大型互联网CDN服务提供商,然而根据其最新的DDoS趋势报告,发现利用DNSSEC协议的这类攻击已经更加猖獗。DNSSEC是“域名系统安全扩展”的简称,作为DNS协议的扩展,其包括了诸多保护DNS认证和数据完整度的安全特性(因此叫它DNS+security也行),然而“反射DDoS”也在滥用DNSSEC协议。

业内也将反射DDoS称作R-DDoS、DRDoS或“分布式反射拒绝服务攻击”。去年8月份的时候,我们曾深入解析过诸多借助BitTorrent相关协议的“杠杆传播”,但其背后的原理其实很简单。

一名攻击者将一个“损坏的网络包”发送到服务器,然而之后它会被发送回另一个用户(即攻击的受害者)。该网络包会滥用一个特定的协议,借助于各种缺陷,其可放大自身的数量,有时×2、有时×10(甚至还有将攻击增强200倍的)。

根据Akamai的报告,自2015年11月起,该公司已经遭遇并缓解了超过400起DDoS反射攻击。攻击者主要使用了.gov的域名,这归咎于美国法规必须支持DNSSEC。

尽管DNSSEC可以防止域名被劫持,但它却无法阻挡反射DDoS攻击,而攻击者们显然都看到了这个薄弱点,更别提它是标准DNSSEC响应的很大一块了(除了域名和许多认证类相关数据之外)。

Akamai SIRT(安全情报响应小组)表示:攻击者没有做什么特殊的事情,他们用的还是同样的DDoS工具包,因为DNS解析器仍然开放着。问题的关键是他们请求了DNSSEC的域名(通常为a.gov之类,修改为DNS请求的受害者IP,而不是他们自己的)。

开放的DNS解析器会将它翻译成一个IP,通过额外的DNSSEC请求数据来阻塞响应,然后将它发送回受害者IP。

标准DNS响应大小为512字节(bytes),而附带各种配置的DNSSEC甚至能够达到4096字节。这意味着DNSSEC反射DDoS攻击的放大系数,有时甚至能达到8×。

鉴于线上有3200万开放DNS解析器(其中有2800万被认为是受漏洞影响的),攻击者很容易就找到利用它们的方法。

Akamai的报告称,DNSSEC反射DDoS攻击的有记录峰值数据为123.5Gbps,其中超半数都是针对游戏行业的(其次是金融领域)。

好消息是,只需对ALCs进行一些优化,开放DNS解析器能够防止服务被反射DDoS攻击所滥用。

本文转自d1net(转载)

Akamai检测到超过400起利用DNSSEC协议的反射DDoS攻击相关推荐

  1. 利用IP协议分片实施洪水攻击

    什么是洪水攻击 在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包.在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会 ...

  2. DDOS攻击检测和防护

    一. 当前DDOS的主要特点 DDOS攻击作为常见的高危害性安全威胁,一直是CIO们的心头大患.和一般的安全风险不同,现阶段的DDOS攻击呈现出了下面3个特点: 攻击门槛低.简单易操作导致攻击很活跃. ...

  3. 有史以来最大的 DDoS 攻击峰值达到 400 Gbps

    反射 DDoS 攻击使用互联网设施来放大针对受害者的流量.上一次最大的攻击发生在去年针对Spamhaus.那个使用了"配置错误"的 DNS 服务器,据报道达到了 300 Gbps ...

  4. 利用 SSDP 协议生成 100 Gbps DDoS 流量的真相探秘

    原文地址 https://www.4hou.com/technology/5979.html 上个月我们分享过一些反射型DDoS攻击数据,SSDP攻击的平均大小是12 Gbps,我们记录的最大的反射式 ...

  5. 万豪国际集团在华运营酒店超过400家;高清4K登机口智能数码屏亮相虹桥T2国内出发候机厅 | 美通企业日报...

    今日看点:万豪国际集团在华运营酒店超过400家.高清4K登机口数码屏系列亮相上海虹桥机场T2航站楼.三星半导体和三星显示正式在中国启动运营官方新媒体账号.名创优品葡萄牙首家商店开业,加速欧洲市场扩张. ...

  6. AI一分钟 | 马斯克证实:特斯拉私有化的幕后推手是沙特主权基金;DeepMind的AI可以检测出超过50种眼疾...

    ▌谷歌 DeepMind 的 AI 可以检测出超过 50 种威胁视力的眼疾  DeepMind 周一发布了一项研究,显示其在使用人工智能诊断眼部疾病方面取得的进展.该研究发表在自然科学杂志上,该研 ...

  7. 2018年人工智能将赋能所有行业,未来市场将超过400亿美元

    来源:机械鸡 计算分析大数据绝不是一时性的.随着数据量的不断增长,分析大数据的方式也将改善.涉及到预测性分析的应用时,我们只看到冰山一角.它通过数据挖掘.机器学习.AI技术帮助组织机构分析现有数据,比 ...

  8. 昆明新迎万枫、菏泽希尔顿花园酒店​开业;万豪在华运营酒店超过400家 | 中国酒店周刊...

    本期焦点:昆明新迎万枫.菏泽希尔顿花园酒店开业.万豪在华运营酒店超过400家.碧桂园核心联盟企业凤悦酒店及度假村与美诺酒店集团达成战略合作关系.岭南酒店2020年新增签约项目27个.君澜去年开业19家 ...

  9. 万豪国际集团在华运营酒店超过400家

    近日,万豪国际集团宣布在刚刚过去的2020年于中国新开设了36家酒店,在近90个城市中运营超过400家酒店.2021年,集团计划在亚太区开设的近100家酒店中约有75%位于中国区,并预计将在华迎来诸多 ...

最新文章

  1. 神经网络中的权重初始化一览:从基础到Kaiming
  2. 汽车需要镀晶吗?镀晶是起什么作用的?
  3. 定时任务提交spark到yarn出现一直accepted以及yarn出现unhealthy情况
  4. AES-256 加密 PHP实现
  5. mysql-libs 5.6.23_利用rpm包手把手教你安装MySQL5.6.23
  6. 【Android开发艺术探索】RemoteViews
  7. python设置ini文件中的值_5分钟掌握Python中常见的配置文件
  8. CTPN算法简单解析
  9. 基于SSM+SpringBoot+Vue+ElmentUI实现公司案件管理系统
  10. linux下配置内网ip
  11. 阿里限流神器Sentinel夺命连环 17 问?
  12. 企业终端病毒查杀+漏洞及补丁管理(自写知识分享,不是广告)
  13. Vue2.5学习笔记(三)动画
  14. 技术实力雄厚的新公链Aergo带你看应用落地
  15. MySQL中 反引号、单引号 和 双引号 的区别
  16. 五子棋双人对战c语言课程设计,五子棋(双人对战) C语言课程设计.doc
  17. 继电器的过流过压保护(自恢复保险丝)
  18. 站长不得不知的网站大全
  19. Chrome 常用翻译/Github工具/提高工作、生产效率插件
  20. (新手入门)AS3基于Starling引擎移动开发之starling简单碰撞

热门文章

  1. Codeforces Round #702 (Div. 3)A-G题解
  2. 宏碁Acer K50-20-55Z3拆机 +取下主板CMOS电池放电重新进入BIOS成功
  3. p2p命令行方式连线其他陪测设备(Ubuntu+其他设备(PC,手机))
  4. 详解Python正则表达式(含丰富案例)
  5. Salt Pepper—The Art of Illustrating Texture
  6. php手机建站,zzzphp免费开源建站系统含手机站
  7. 阿里云OSS图片存储跨域配置 OSS CDN跨域配置截图
  8. linux(ubuntu 14.04 lubuntu14.04)下 搜狗拼音法安装后无法运行的解决方法
  9. DSP:数字信号处理的原理及应用
  10. 基于51单片机8位竞赛抢答器_倒计时可调+LED跑马灯