Nếu hôm nay bạn phát hiện ra điều đó WhatsApp, Spotify hoặc Twitter đang gặp sự cố khi chạy, không cần tìm đâu xa. Họ đang bị ngã. Không chỉ các dịch vụ này mà các dịch vụ trực tuyến khác cũng vậy. Chuyện gì xảy ra vậy? Một cuộc tấn công DDoS vào DynDNS đã đánh gục internet trung bìnhKhi nhiều dịch vụ bị lỗi cùng một lúc, thường có vấn đề ở cơ sở hạ tầng quan trọng mà tất cả đều chia sẻ, giống như DNS, và không nhất thiết phải có trong từng ứng dụng riêng biệt.
Một nửa Internet bị ngắt
Un Tấn công DDoS tạo ra sự cố từ chối dịch vụĐây là gì? Chúng tôi đã giải thích trước đây. Về cơ bản, nó liên quan đến việc liên tục tấn công một phần tử cụ thể cho đến khi nó không thể phản hồi quá nhiều yêu cầu. Nói một cách đơn giản, nó là việc cố gắng sử dụng một dịch vụ quá nhiều đến mức nó bị quá tải và ngừng hoạt động, gây ra sự cố. Trên một trang web, điều này có thể đồng nghĩa với việc truy cập nhiều hơn mức nó có thể xử lý. Trên một ứng dụng nhắn tin, điều này có thể đồng nghĩa với việc gửi nhiều tin nhắn hơn mức dịch vụ có thể xử lý. Nhưng làm thế nào mà cuộc tấn công này có thể ảnh hưởng đến các dịch vụ đa dạng như WhatsApp, Spotify và Twitter? Đơn giản là vì trên thực tế Dịch vụ DynDNS đã bị tấn côngHơn nữa, các cuộc tấn công DDoS là “phân tán”: chúng bắt nguồn từ nhiều nguồn gốc (bot và thiết bị IoT bị xâm phạm), khiến chúng khó lọc và có thể làm tăng khối lượng tấn công trong thời gian ngắn.
Tấn công DNS
Các Máy chủ DNS có trách nhiệm dịch tên như spotify.com thành địa chỉ IP của cùng một máy chủ. Tức là, chúng đổi tên mà chúng ta biết thành địa chỉ thực của máy chủ đó. DynDNS là một trong những nhà cung cấp DNS có phạm vi phủ sóng rộng nhất. Và sau khi bị tấn công, Nó đã ảnh hưởng đến hoạt động bình thường của nhiều dịch vụ khác nhau như WhatsApp, Twitter và Spotify.Khi DNS bị lỗi, trình duyệt hoặc ứng dụng không thể "tìm thấy" máy chủ: lỗi xuất hiện lỗi gián đoạn, thời gian chờ đợi và khối lượng công việc không hoàn thành.
Trong những tình huống như vậy, các yếu tố kỹ thuật như Bộ đệm DNS và TTL (một số truy vấn đã giải quyết vẫn tiếp tục hoạt động trong một thời gian) và kiến trúc phát sóng bất kỳ từ các nhà cung cấp, những người phân phối lưu lượng toàn cầu. Tuy nhiên, nếu khối lượng dữ liệu độc hại vượt quá khả năng hoặc khai thác điểm yếu của giao thức, vấn đề sẽ phát sinh. sự gián đoạn khu vực và hành vi thất thường. Để giảm thiểu điều này, các nhà cung cấp DNS lớn sử dụng mạng lọc, trung tâm làm sạch lưu lượng và các quy tắc chặn. Geo-IP và IP.
WhatsApp xuống, ngay cả ở Tây Ban Nha
Tất nhiên, phải nói rằng các dịch vụ này không bị ảnh hưởng trên diện rộng và đồng loạt. Sự cố mất điện bắt đầu ở Hoa Kỳ, nhưng dần dần đã ảnh hưởng đến các khu vực khác. Người dùng ở Châu Âu đã báo cáo lỗi trong WhatsAppMột số người dùng chỉ gặp lỗi khi gửi hình ảnh và video, nhưng không gặp lỗi trong tin nhắn. Những người dùng khác chỉ gặp phải hiệu suất thất thường trên các dịch vụ như Spotify hoặc TwitterMặc dù điều này cũng ảnh hưởng đến hàng chục dịch vụ khác như PlayStation Network và Xbox Live, cùng nhiều dịch vụ khác, nhưng việc bạn không bị ảnh hưởng hoặc sẽ không bị ảnh hưởng theo cách nào đó là điều bất thường. Điều cần xác định là ai có thể đang cố gắng đánh sập một nửa Internet trên toàn thế giới. Hơn nữa, cũng đáng để kiểm tra. công cụ giám sát công cộng và hồ sơ trạng thái của từng dịch vụ để xác nhận xem sự cố là toàn cục hay cục bộ trong mạng của bạn.
Tại sao xảy ra các cuộc tấn công DDoS và chúng gây ra những tác động như thế nào?
Động cơ khác nhau: cạnh tranh không lành mạnh, phản hồi về nội dung gây tranh cãi, hoạt động chính trị hoặc tống tiền trắng trợn. Các hậu quả bao gồm: thời gian chết với lỗi 502/504, suy giảm hiệu suất, mất doanh thu và tổn hại danh tiếng. Cũng có thể có Tác động của SEO Nếu trình thu thập thông tin phát hiện trang web ngừng hoạt động trong nhiều giờ, thì có thể là do nhà cung cấp dịch vụ lưu trữ của bạn gặp vấn đề nếu bạn chia sẻ máy chủ và trong một số trường hợp, đây có thể là sự cố lớn. tiếp xúc với sự xâm nhập trong khi đội tập trung vào việc cải thiện khả năng giao bóng của mình.
Làm thế nào để giảm thiểu tác động và bảo vệ dịch vụ của bạn
- Chỗ ở chất lượng và mạng lướiTránh lưu trữ số lượng lớn giá rẻ; hãy tìm nhà cung cấp có khả năng giảm thiểuAnycast và giám sát 24/7.
- Mạng WAF, CDN và chống DDoSWAF lọc các yêu cầu ở cấp độ ứng dụng; CDN toàn cầu và các trung tâm dọn dẹp hấp thụ lưu lượng giao thông và chặn các mẫu độc hại.
- Cân bằng, dự phòng và băng thông: phân phối tải giữa nhiều khu vực và máy chủSử dụng tính năng tự động điều chỉnh quy mô và giữ các bản sao nóng để tránh các điểm lỗi đơn lẻ.
- Chặn có chọn lọc: giới hạn bởi Geo-IP và IPNó thiết lập giới hạn tốc độ và quy tắc cho bot; ưu tiên lưu lượng hợp pháp hơn lưu lượng đột biến bất thường.
- chu vi và lớp bên trong: IDS/IPS, UTM và định vị máy chủ trong DMZ Chúng giúp phát hiện và ngăn chặn các hành vi lạm dụng trước khi chúng làm ứng dụng bị sập.
- Quản trị và bảo trì tốtsao lưu thường xuyên, cập nhật hệ thống/CMS/plugin, giảm thiểu bề mặt tấn công và cảnh báo sớm để phản ứng trong vài phút.
Khi một cuộc tấn công nhắm vào các máy chủ DNS hoặc các thương hiệu lớn, tác động có thể được cảm nhận ở quy mô lớn. Tuy nhiên, với các biện pháp phòng ngừa, giám sát và giảm thiểu Khi được xử lý đúng cách, hầu hết các sự gián đoạn chỉ là sự bất tiện tạm thời chứ không phải là vấn đề kéo dài đối với người dùng hoặc doanh nghiệp của bạn.
