圖片來源: 

Dyn

週五半夜、周六凌晨連不上Twitter,想看CNN不順,要Commit程式碼到Github也不行?因為DNS服務商Dyn遭遇了大規模DDoS攻擊,根據該公司報告,於10月21日是11點10分UTC(世界標準時間,臺灣時間傍晚19點10分)監測到Dyn管理的DNS服務系統遭到DDoS攻擊,影響大部分網站無法進入,如CNN、Twitter、Wikia等知名網站。工程師於12點45分開始調查事故原因,減輕DDoS攻擊的影響。直到22時(臺灣時間周六早上8點)才完全恢復。

這起攻擊事件,駭客總共發起兩波的DDoS攻擊,第一波攻擊於11點10分,主要影響了美國東部地區受到Dyn管理的DNS服務客戶,使用者無法順利的透過DNS服務進入網站。直到13點20分時,Dyn工程師成功減緩攻擊,很快地駭客結束了第一波攻擊。但隨即在15點50分時發動第二波攻擊,這次駭客DDoS攻擊範圍對象跨大到全球網站,多個Dyn代管的DNS幾乎都無法用網域名稱連上網站,直到17點53分時,Dyn的工程師才恢復DNS服務。

DNS網域服務系統是為了能使網路使用者更方便的進入網站,所以能在網址上面直接輸入網站的名稱(如直接輸入雅虎進入網站),而不用輸入網域位址IP(如202.43.195.52)進入網站。就像是電話簿一樣,輸入名稱就能夠撥打電話號碼,直接連絡到對方,不需背誦電話號碼。DNS一旦遭到DDoS攻擊,就難以進入網站或延遲一段時間進入。這次遭到攻擊的DNS服務商Dyn,大多託管知名社群網站、新聞網站、音樂網站等。而且,這次駭客發動兩波DDoS攻擊,與過去只進行一次攻擊的強度截然不同,使得網站當機的時間會比過去更延長,影響層面和時間會更廣。


Advertisement

更多 iThome相關內容