ATT表示,该公司在8月15日遭受了分布式拒绝服务攻击(DDoS),这损害了其客户的一些互联网服务。据报道,攻击持续了几个小时,影响了公司的域名系统服务器。
一位发言人告诉eWEEK:“因为分布式拒绝服务攻击试图在两个位置淹没我们的域名系统服务器,一些ATT商业客户在周三遇到了间歇性的服务中断。”“我们的网络和安全团队迅速采取行动减轻影响,目前服务运行正常。
该发言人补充说:“我们对给我们的客户带来的不便表示歉意。」
该公司没有根据此次攻击提供是否加强其DDoS防御的信息。
安全公司Black Lotus的总裁Jeff Lyon说:“减轻DDoS攻击是一个非常复杂和动态的猫鼠问题。”“那些专门设计攻击向量以绕过防御措施的人,拥有与实施问题解决方案的安全工程师相同甚至更多的智慧。”
他解释说,几年前,DNS反射攻击和TCP SYN泛洪将是最困难的攻击媒介。然而,今天的主要挑战是应用层(第7层)的复杂攻击,这种攻击通过以难以检测的方式模仿真实用户来耗尽服务器本身的资源。他补充说,最近几个月,攻击者开始利用网络服务器处理大量HTTPS会话的能力,目标是依赖SSL的网站。
Corero网络安全研究总监Neil Roiter表示:“越来越多的人看到,针对高目标的DDoS攻击是明智的、明确的、持久的。
他说:“因此,DDoS应对计划必须确定何时以及如何使用其他缓解资源并加强监测,这一点至关重要。”
Roiter表示,暴力或泛滥的DDoS攻击相对容易识别,但需要高性能和复杂的实时分析来识别和阻止攻击流量,同时允许合法流量通过。检测应用层攻击需要彻底了解真实客户或员工访问受保护应用程序的典型行为。
他说:“内部部署的DDoS防御系统几乎可以像自动检测信用卡欺诈一样建立合法用法,从而识别可疑流量并做出相应响应。”
罗伊特说,组织应该优先考虑保护他们的域名系统服务器。
“互联网域名系统(DNS)是一种分布式命名系统,它使我们能够通过使用易于识别和记忆的名称(如www.google.com)来访问互联网,而不是使用网络上的数字IP地址(如192.168.0.1)。基础设施依赖于将消息从一台计算机路由到另一台计算机。”
“由于DNS是分布式的,许多组织使用和维护自己的DNS服务器,以使其系统在互联网上可见。这些服务器通常是DDoS攻击的目标。如果攻击者能够扰乱DNS运行,受害者的服务可能全部来自互联网,从而达到预期的拒绝服务效果。"