在今年三月,我们遇到了一次300G的DDoS攻击,这次号称史无前例的网络攻击是针对国际反垃圾邮件组织Spamhaus,依靠的技术是DNS反射放大。而在9月24日,世界第三大的比特币交换平台BTC China遭遇大规模、持续9小时之久的DDos攻击。BTC中国是一个比特币与人民币兑换交易的平台。 值得一提的是,这次攻击并没有使用任何流量放大技术(如DNS反射放大)。而云计算安全服务提供商Incapsula最终帮助这个中国比特币交易网站成功抵挡住了攻击。
FreeBuf科普时间 NS反射放大攻击针对开放式DNS服务系统,利用协议的安全漏洞进行拒绝访问攻击。攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者地址。在Spamhaus事件中,攻击者发出的DNS请求数据包为36 bytes,而DNS服务器的响应数据包长为3000 bytes。攻击者就是利用这种方式,将攻击流量放大了近100倍。
Incapsula在tweet上展示了一张上个月DDoS攻击的图表
"昨天我们抵挡了数百G级的DDoS攻击,攻击者打出了350G的流量。"
Incapsula的安全专家讲述了细节
"这次针对BTC中国的攻击是SYN Flood,攻击者混合使用了小-高频率和大-低频率的SYN攻击包。这种不使用DNS反射放大原理而打出超百G流量的DDoS攻击,必定使用了很多肉鸡服务器,耗费了巨大的带宽。"
Incapsula表示,”这种攻击火力需要一定成本,必定是有所预谋和准备的。”
而就在今天,中国最大的搜索引擎公司百度旗下的DDoS防护服务也支持使用比特币进行支付。
|