2019年10月23日,亞馬遜AWS DNS服務(Route 53)受到了分佈式拒絕服務(DDoS)攻擊,惡意攻擊者向系統發送大量垃圾流量,致使服務長時間受到影響。
事件影響
持續時間:北京時間10月23日 01:30分至10月23日 09:30分(AWS官方宣稱)
從AWS故障報告統計圖可以看到,報障時間同上述故障時段基本吻合。
AWS故障報告統計圖(北京時間)
而該時間段內AWS多個服務受到不同程度的影響,報障比例如下:
報障比例
攻擊分析
事件發生後,域名國家工程研究中心(ZDNS)專家團隊對本次攻擊進行了初步分析,發現此次針對AWS DNS的攻擊具有如下表徵:
1、攻擊域名具有一定特點:部分攻擊源發起了大量針對s3.amazonaws.com下的8位隨機前綴域名查詢(如gv73dzz0. s3.amazonaws.com),且查詢類型為CNAME(常規客戶端查詢多為A/AAAA等類型);
2、攻擊源數量龐大:本次針對AWS DNS服務的分佈式拒絕服務(DDoS)攻擊來源數量龐大、IP分散、攻擊強度大;
3、攻擊通過遞歸側:很多攻擊首先發向本地遞歸DNS,經由遞歸DNS至AWS DNS服務。這種攻擊方式下,權威DNS很難隱藏和規避,同時也會對遞歸DNS造成不同程度影響;
4、攻擊持續時間長:AWS官方宣稱的系統恢復時間為北京時間9點30分,ZDNS分析發現在此時間點後攻擊仍在持續。
本次攻擊特徵
打造安全DNS刻不容緩
域名系統作為互聯網關鍵基礎設施,是互聯網訪問的入口。近年來,面向網絡基礎設施發起的攻擊增長迅猛,而針對DNS發起的DDoS攻擊就佔據了其中50%以上。因為域名服務故障通常會造成大面積的網絡中斷,嚴重程度遠大於單個應用系統故障,所以安全DNS的重要性進一步凸顯。此次AWS DNS遭受攻擊再次敲響了警鐘,重視並加強DNS系統安全,建設安全DNS成為企業信息化建設核心任務,刻不容緩!
域名國家工程研究中心(ZDNS)在DNS安全領域持續投入,現已擁有多項DNS安全發明專利,並在國內率先發布安全DNS產品,以三大核心能力打造安全DNS,為企業提供全功能智能DNS解析服務、深度DNS協議安全防護和基於威脅情報的解析訪問阻斷,有效控制威脅,保障業務不間斷。同時,ZDNS提供安全雲解析託管服務,為互聯網公司、大型企業和金融機構等提供可靠、穩定、高擴展性的DNS DDoS防禦解決方案。
閱讀更多 域名國家工程研究中心 的文章
