Gartner 表示,上个月席卷 Dyn并使一些知名网站脱机的DDoS 攻击并不意味着企业应该放弃它或其他 DNS 服务提供商。
事实上,最好的方法是确保关键网站得到不止一个 DNS 提供商的支持,Gartner 分析师 Bob Gill 说。
这也是企业防御此类攻击的最简单方法,也是已知唯一有效的方法。“在接下来的一周里,没有人想出比这更优雅的了,”他说。
大容量、高速攻击主要基于由Mirai 恶意软件支持的僵尸网络,该僵尸网络发现并感染几乎无法防御的物联网设备。它已被证明能够处理 1Tbps 或更高的 DDoS 流量,并且源代码已公开,因此专家表示肯定还会有更多此类攻击。
Gill 说,在 Dyn 攻击之前,DNS 服务被认为是更可靠的内部 DNS,现在仍然应该如此。“如果一家企业受到 Dyn 数量的打击,他们会很高兴的,”吉尔说。
他说 Dyn 向他简要介绍了 10 月 21 日至 22 日的袭击事件,其中大部分他无法公开讨论。但他表示,那些快速恢复的 Dyn 客户是那些双源 DNS 服务的客户。“大量 Dyn 客户在 10 到 15 分钟后又出现了,”他说,而且很可能他们是拥有多个 DNS 提供商的客户。
多个提供商的缺点是它们代表了额外的费用,并且并非所有提供商都提供完全相似的功能,例如遥测、基于本地的路由和容错。因此,在紧急情况下从一个切换到另一个可能很复杂,并且可能意味着要使用一组不同的功能。协调多个供应商是一个额外的麻烦。
他说,如果担心成本,企业可以使用像 Amazon Web Service 的 Route 53 这样的 DNS 提供商,该提供商价格低廉、设置相对容易且即付即用。
吉尔说,很难知道这次袭击的动机。由于许多可能的原因,Dyn 是一个非常有吸引力的目标。它宣传了它的安全性,这可能被认为是寻求荣耀的攻击者追逐它并取缔它的一个原因。
Dyn 研究人员在 Dyn 被击中的前一天发表了一篇关于 DDoS 缓解公司与 DDoS 攻击之间联系的论文,因此这次攻击可能是报复。Dyn 拥有许多知名客户,因此真正的目标可能就是其中之一。不可能确切地知道动机是什么。
Gill 说 Dyn 已经学到了很多关于如何成功缓解这种新型攻击的知识。通常,在此类事件发生后,提供商会与其他提供商结盟,以帮助识别和阻止其网络边缘的恶意流量。攻击可能会导致识别新的攻击流量配置文件,从而更容易在未来的事件中区分好坏。
这个故事,“尽管有 DDoS 攻击,但不要放弃 Dyn 或 DNS 服务提供商”最初由Network World发表 。
