美国Dyn公司声明:关于2016年10月21日的DDoS攻击
再有,我还希望首先对以下几点作出强调:
1.Dyn公司的运维与支持团队在此轮前所未有的大规模攻击事件当中付出了巨大的努力与心血。
2.Dyn公司的客户亦为我们提供了宝贵的支持,不少客户在受到影响的情况下仍然全力支持我们的解决举措。为客户提供理想服务仍是我们的首要任务,我们要感谢客户给予的理解,特别是考虑到Dyn通常会成为互联网活动的第一反应者。
3.感谢我们技术社区中的各位合作伙伴,从世界顶级互联网企业的运营团队,到执法与标准化行业,再到我们的竞争对手与供应商,我们对您的支持致以诚挚的谢意。
攻击时间表
攻击活动从当天约上午7:00(美国东部时间)开始,Dyn公司由此遭遇DDoS冲击。尽管对于Dyn公司的网络运营中心(简称NOC)团队来说,应对DDoS攻击的情况时有出现,然而这一次员工们很快发现情况与以往不同(后文中会进一步说明)。大约两个小时之后,NOC团队得以缓解了攻击活动并为客户恢复了服务能力。遗憾的是,在此期间被指向至Dyn服务器的美国东海岸地区互联网用户无法正常访问我们客户的访问。需要强调的是,Dyn公司在此次事件中并未经历过任何系统级别的宕机——举例来说,美国西海岸地区的用户仍能够顺利访问这些站点。
在服务恢复之后,Dyn公司在美国东部时间中午左右再度经历第二波攻击。第二波攻击的全球分布程度更高(即不再仅限于我们的美国东海岸POP),但其在一个多小时内即得到缓解; 服务在美国东部时间下午1:00左右得到恢复。这一轮攻击仍然没有造成网络层面的广泛服务中断,不过部分客户遭遇到了更高的访问延迟时长。
新闻媒体关于Dyn公司遭受第三波攻击的报道源自我们自身提供的信息。尽管对方尝试发动第三轮攻击,但我们得以在未对客户造成任何影响的前提下成功将其化解。
Dyn公司的运维与安全团队通过我们的事件管理系统发起了事故解决与客户沟通流程。我们一直在定期实践并筹备应对此类场景,并不断调整应对规划且与更多合作伙伴开展协作,旨在更好地解决这些问题。
我们掌握的情况
截至目前,我们了解到这是一次复杂且具备高度分布化水平的攻击活动,涉及数千万个IP地址。我们正在彻查攻击产生的根本原因并进行取证分析,并将以负责任的方式向大家报告我们了解到的最新情况。攻击活动的性质与来源正在调查当中,但可以确定的是其是一次跨越多个攻击向量以及互联网位置的复杂攻击。在Flashpoint与Akamai的分析之下,我们得以确认攻击流量的来源之一在于受到Mirai僵尸网络感染的设备。我们观察到有数千万个隶属于攻击组成部分的离散IP地址来自Mirai僵尸网络。
感谢整个互联网行业
我代表Dyn公司衷心感谢整个互联网基础设施行业对我们的不断支持。我们为Dyn团队以及互联网行业解决问题的方式感到自豪,我们亦携手共同迎接了这一轮极为艰巨的挑战。Dyn公司正在与执法机构、其它服务供应商以及互联网行业成员合作,并接受对方提供的无私帮助。时至今日,网络攻击活动的数量与类型、持续时间、规模以及攻击复杂性皆在不断提升。作为一家企业,我们多年来一直与互联网行业保持密切合作,旨在协助其它组织机构应对类似的攻击活动——未来我们还将继续坚持这一互助立场。
俗语有云,永远的警惕是获得自由的必然代价。作为企业以及其中的个人成员,我们致力于建立一套更加自由且开放的互联网环境,而其亦将成为创新活动的力量源泉。我们必须继续能力合作,让互联网成为一套更具弹性的工作、娱乐与沟通平台。这是我们作为一家企业的商业愿景,同时亦是互联网基础设施行业内各成员的集体使命。感谢大家。
Kyle York
DYN首席战略官
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。