Зафиксирована крупная атака на корневые DNS-серверы
admin 12 Декабря 2015 в 01:08:16
Группа, координирующая работу корневых серверов DNS, сообщила об инциденте, в результате которого был зафиксирован новый вид атаки, направленной на вывод из строя системы DNS. В одно и тоже время на все корневые DNS-серверы обрушилась интенсивная волна запросов, поступавших с различных IP-адресов с интенсивностью примерно 5 млн обращений в секунду для каждого из серверов. Примечательно, что подобный уровень трафика удалось достигнуть благодаря отправке запросов из сетей в непосредственной близости от каждого корневого DNS-сервера.
В результате атаки на некоторых серверах наблюдались проблемы с обработкой корректных запросов, но запаса прочности всей сети корневых DNS-серверов оказалось достаточно для общего противостояния атаке и несколько серверов оставались доступны на протяжении всего времени атаки. У конечных пользователей во время инцидента могло наблюдаться увеличение задержки при определении имён в DNS.
При атаке не использовалась традиционная техника усиления трафика через привлечение незащищённых DNS-серверов. Источник атаки определить не удалось, так как применялся спуфинг исходных IP-адресов и большое число anycast-хостов. Для снижения опасности подобных атак администраторам рекомендуется использовать фильтрацию исходящих IP-адресов.
http://www.opennet.ru/opennews/art.shtml?num=43494
В результате атаки на некоторых серверах наблюдались проблемы с обработкой корректных запросов, но запаса прочности всей сети корневых DNS-серверов оказалось достаточно для общего противостояния атаке и несколько серверов оставались доступны на протяжении всего времени атаки. У конечных пользователей во время инцидента могло наблюдаться увеличение задержки при определении имён в DNS.
При атаке не использовалась традиционная техника усиления трафика через привлечение незащищённых DNS-серверов. Источник атаки определить не удалось, так как применялся спуфинг исходных IP-адресов и большое число anycast-хостов. Для снижения опасности подобных атак администраторам рекомендуется использовать фильтрацию исходящих IP-адресов.
http://www.opennet.ru/opennews/art.shtml?num=43494
|