亚马逊等多家电子商务网站遭遇DNS故障
北京时间12月24日下午消息,据国外媒体报道,由于DNS(域名解析系统)提供商Neustar遭到DDoS(分布式拒绝服务攻击),导致亚马逊、沃尔玛和Expedia等大批电子商务网站周三下午无法访问。
Neustar证实,本次攻击发生于周三下午,持续时间约为1小时。该公司一名发言人称,本次攻击的直接目标是Neustar位于加州圣荷塞帕洛阿尔托的机房。Neustar副总裁艾伦·古德伯格(Allen Goldberg)则证实,攻击约开始于美国太平洋时间周三下午4点45分。
古德伯格表示,系统当时收到了异常多的请求,通过分析,将其定性为攻击。Neustar随后迅速部署策略,并在1小时内将事态控制住,从而将问题限制在北加州地区。
与此同时,使用亚马逊网络托管服务的企业也受到了本次攻击的影响。亚马逊网络服务主管杰夫·巴尔(Jeff Barr)表示,亚马逊的S3和EC2云计算服务均受到了本次攻击的影响。
由于Neustar通过UltraDNS品牌提供服务,因此“UltraDNS”周三晚间曾一度成为谷歌上搜索量最大的关键词。
用户通常都是通过输入网址的方式访问网站,而要实现这种方式,网站就需要通过DNS提供商将字母组成的网址解析成IP地址。一旦DNS提供商收到过多恶意请求,系统就会过载,从而导致访问不畅。
亚马逊与其他几家大型网站于美国太平洋时间周三下午5点40分左右恢复正常,但一些小的网站一直到下午6点仍然无法正常访问。亚马逊于6点40分表示,DNS服务已经恢复正常。
UltraDNS今年早些时候也曾遭遇过类似的攻击,并导致亚马逊和Salesforce等网站无法访问。古德伯格称,周三的攻击比上次攻击规模小得多,但他拒绝透露受此影响的用户名单。Neustar目前尚未确定攻击来源。
但美国互联网数据监测机构Packet Clearing House研究主管比尔·伍德考克(Bill Woodcock)认为,此次攻击的影响范围恐怕不止于UltraDNS一家服务提供商。他表示,虽然目前无法判断本次攻击所带来的损失,但是在攻击发生的同时,一些欧洲的大型交换机也出现了路由问题,并导致大型互联网服务提供商的路由器遭遇数据拥堵,数据包处理能力下降。