日前中国互联网络信息中心(CNNIC)域名安全监测平台发现国内大部分递归服务器解析失败率异常升高,经分析,是网络运营商遭受到来自僵尸网络的反射攻击。据了解,这是今年国内规模最大的针对运营商DNS网络的恶性DDoS攻击事件,众多省市的用户上网一直出现访问缓慢甚至无法访问等现象。
其他安全厂商也监测到了相关情况,根据某省运营商的流量监控截图,平时正常访问流量都在百兆以内,但当天高峰时竟出现了高达6G的攻击混合流量,达到了正常情况的600倍。攻击者还连续变换二级域名,造成各省DNS递归服务器延迟增大,核心解析业务受到严重影响。
专家分析后认为,“此次攻击表面原因是大量PC客户端(肉鸡)发出海量DNS请求,本质原因是权威服务器超时导致递归服务器性能大幅下降,进而影响了其它正常域名的解析,造成大范围访问故障”。这次事件所造成的危害及我们应如何防御一时成为了热门话题。据CNNIC安全专家介绍,为避免在大规模DNS故障事件中遭到波及,网民可以将自己电脑的DNS手动配置为1.2.4.8。
针对域名系统(DNS)的攻击影响范围广、危害大
我们访问网站,首先要经过域名系统。作为互联网体系中的基础核心服务,域名系统被称作互联网“中枢神经系统”,一旦域名系统停止服务,互联网将陷于瘫痪状态,大面积断网,由此导致的经济损失不可估算,危害极大。近年来一些黑客开始将攻击目标锁定在域名系统,域名安全事件频发。
本次事件是一场典型的针对DNS递归服务器的DDOS攻击,即攻击者通过构造大量不存在的域名(NXDomain),迅速地耗尽域名服务器的递归资源,从而使得DNS服务器的可用性降低或完全丧失服务能力。本次事件攻击流量大、持续时间长,涉及范围广,几乎全国所有省级运营商的DNS服务器都受到了影响。对于广大网民而言,直接影响就是网页打开速度变慢了,有时甚至还出现网页无法访问的现象。有网友形象地比喻DNS“挂了”就如同司机忽然变路痴了,车子在行驶却无法到达目的地。
广大网民如何防御?
那么,有什么办法能有效应对这种攻击呢?据专家介绍,遭遇这种大面积DNS故障事件时,能够迅速恢复网络访问、避免被“钓鱼”的最可靠办法是手动更改自己电脑的DNS配置,比如将DNS改为1.2.4.8或210.2.4.8,这是中国互联网络信息中心(CNNIC)的免费的SDNS递归云解析服务地址。
SDNS递归云解析服务是CNNIC与国内外电信运营商合作采用 BGP Global AnyCast 技术分布式部署的专业公共DNS平台,提供高速、安全、智能的上网接入公共解析服务,提供的DNS服务速度更快,安全性更高。
设置步骤也非常简单,以Windows 7为例:
1.点击“开始”,选择“控制面板”。
2.点击“网络和Internet”,再点击“网络和共享中心”。
3.在您的“活动网络”点击“主连接”或“本地连接”。
4.点击“属性“按钮,Windows 7 可能会提示请求网络设置更改的权限。
5.选中“Internet协议版本4(TCP/IPv4)”选项,然后单击“属性”。
6.点击单选按钮“使用下面的DNS服务器地址:”,在首选DNS服务器和备用DNS服务器中输入SDNS的地址:“1.2.4.8”与“210.2.4.8”。
7.点击“确定”按钮和“关闭”按钮,然后再次关闭。最后,关闭“网络和共享中心”窗口。建议刷新一下DNS解析器缓存和Web浏览器缓存,以确保新的DNS配置设置立即生效。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900
