2019年10月23日,亚马逊AWS DNS服务(Route 53)受到了分布式拒绝服务(DDoS)攻击,恶意攻击者向系统发送大量垃圾流量,致使服务长时间受到影响。
事件影响
持续时间:北京时间10月23日 01:30分至10月23日 09:30分(AWS官方宣称)
从AWS故障报告统计图可以看到,报障时间同上述故障时段基本吻合。
AWS故障报告统计图(北京时间)
而该时间段内AWS多个服务受到不同程度的影响,报障比例如下:
报障比例
攻击分析
事件发生后,域名国家工程研究中心(ZDNS)专家团队对本次攻击进行了初步分析,发现此次针对AWS DNS的攻击具有如下表征:
1、攻击域名具有一定特点:部分攻击源发起了大量针对s3.amazonaws.com下的8位随机前缀域名查询(如gv73dzz0. s3.amazonaws.com),且查询类型为CNAME(常规客户端查询多为A/AAAA等类型);
2、攻击源数量庞大:本次针对AWS DNS服务的分布式拒绝服务(DDoS)攻击来源数量庞大、IP分散、攻击强度大;
3、攻击通过递归侧:很多攻击首先发向本地递归DNS,经由递归DNS至AWS DNS服务。这种攻击方式下,权威DNS很难隐藏和规避,同时也会对递归DNS造成不同程度影响;
4、攻击持续时间长:AWS官方宣称的系统恢复时间为北京时间9点30分,ZDNS分析发现在此时间点后攻击仍在持续。
本次攻击特征
打造安全DNS刻不容缓
域名系统作为互联网关键基础设施,是互联网访问的入口。近年来,面向网络基础设施发起的攻击增长迅猛,而针对DNS发起的DDoS攻击就占据了其中50%以上。因为域名服务故障通常会造成大面积的网络中断,严重程度远大于单个应用系统故障,所以安全DNS的重要性进一步凸显。此次AWS DNS遭受攻击再次敲响了警钟,重视并加强DNS系统安全,建设安全DNS成为企业信息化建设核心任务,刻不容缓!
域名国家工程研究中心(ZDNS)在DNS安全领域持续投入,现已拥有多项DNS安全发明专利,并在国内率先发布安全DNS产品,以三大核心能力打造安全DNS,为企业提供全功能智能DNS解析服务、深度DNS协议安全防护和基于威胁情报的解析访问阻断,有效控制威胁,保障业务不间断。同时,ZDNS提供安全云解析托管服务,为互联网公司、大型企业和金融机构等提供可靠、稳定、高扩展性的DNS DDoS防御解决方案。
閱讀更多 域名國家工程研究中心 的文章
