If you’ve been doing some last minute Amazon holiday shopping on Wednesday evening, you’ve probably noticed that Amazon’s web site was sluggish and, at times, completely down. The same fate greeted Wal-Mart, Expedia, and a number of smaller sites. The reason? A severe DDoS (Distributed Denial of Service) attack on the servers of Neustar, the company that offers DNS services to many major companies under the name UltraDNS.
The attack that started at 4:45 p.m. PST lasted for about an hour, but it was quite severe, especially because it also affected Amazon’s S3 and EC2 services (upon which many other web services rely), as tweeted by Amazon’s lead Web Evangelist, Jeff Barr. Currently, Amazon’s Service Health Dashboard shows that their services are working normally.
Luckily, Neustar managed to quickly mitigate the attack and contain it to the area of Northern California. According to Allen Goldberg, vice president of corporate communications for Neustar, the company reacted to the attack within minutes. The source of the attack is currently unknown.
DDOS 攻击
Comments:
though the internet is a great resource we need to have plans in place for when important sites go down, because like it or not these places get attacked and it may not always be a site like walmart. Think of what pandemonium would break out if the United States was completely cut off technologically. Imagine if google went down!–mariatamis99
DDoS against Amazon and Wal-mart web sites is getting to be not much difference than a terrorist attack – wonder what Home Land Security doing about these types of attacks?–mcislog
Resource: http://mashable.com/2009/12/24/ddos-attack-amazon/
腾讯科技讯 北京时间12月24日消息,据国外媒体报道,周三亚马逊和沃尔玛等互联网购物网站瘫痪约一小时,原因是其DNS服务提供商Neustar遭到了DDoS攻击。
Neustar证实称,这次攻击事件发生在周三下午,导致用户在大约1个小时内无法访问众多网站,或访问速度非常慢。该公司客户支持人员表示,黑客攻击的目标是位于加利福尼亚州帕罗奥图和圣何塞的Neustar设备。
Neustar企业通讯副总裁艾伦·高德伯格(Allen Goldberg)证实称,大约在太平洋时间23日下午4点45分,攻击告警消除。
但亚马逊的Web服务健康应用在下午6点40分才宣布解除告警,DNS解析恢复正常。亚马逊和其它几个大型网站大约在5点40分恢复正常。
高德伯格表示,周三下午公司突然发现大量查询请求进入系统,分析认定这是一次攻击行为,并在数分钟之内部署了缓解攻击行为的措施,但完全控制事态则花了约一个小时的时间。
除了众多知名网站陷入瘫痪状态外,数十家使用亚马逊Web托管服务的小网站也受到此次攻击事件的影响。亚马逊高管杰夫·巴尔(Jeff Barr)表示,公司的S3和EC2服务也因这次攻击而无法正常使用。
本周三(12/23)美国加州的网络用户一时无法连上Amazon或Wal-Mart等其他电子商务网站,随后相关网站DNS服务商Neustar证实,是该公司遭受拒绝服务攻击(denial-of-service,DoS)所致。 大量的异常查询导致Neustar旗下的UltraDNS服务失常,Neustar表示,该公司在几分钟内就发现攻击行动,一小时内就控制了情况。此外,该攻击仅影响美国北加州地区的网络用户。
所谓的拒绝式服务攻击是黑客透过多台傀儡计算机发出大量封包,以瘫痪业者的系统,因而影响其他用户的存取。
Neustar仍在调查攻击来源,初期认为该攻击应该不是针对特定的网站,不过Neustar亦未透露被殃及的网站业者。
根据外电报导,在周三传出使用者无法存取网站服务的业者包括Amazon、Amazon AWS、Wal-Mart、Salesforce及Expedia等。
http://www.cnbeta.com/articles/100810.htm
由于Neustar通过UltraDNS品牌提供服务,因此“UltraDNS”周三晚间曾一度成为谷歌上搜索量最大的关键词。
用户通常都是通过输入网址的方式访问网站,而要实现这种方式,网站就需要通过DNS提供商将字母组成的网址解析成IP地址。一旦DNS提供商收 到过多恶意请求,系统就会过载,从而导致访问不畅。
亚马逊与其他几家大型网站于美国太平洋时间周三下午5点40分左右恢复正常,但一些小的网站一直到下午6点仍然无法正常访问。亚马逊于6点40 分表示,DNS服务已经恢复正常。
UltraDNS今年早些时候也曾遭遇过类似的攻击,并导致亚马逊和Salesforce等网站无法访问。古德伯格称,周三的攻击比上次攻击规 模小得多,但他拒绝透露受此影响的用户名单。Neustar目前尚未确定攻击来源。
但美国互联网数据监测机构Packet Clearing House研究主管比尔·伍德考克(Bill Woodcock)认为,此次攻击的影响范围恐怕不止于UltraDNS一家服务提供商。他表示,虽然目前无法判断本次攻击所带来的损失,但是在攻击发生 的同时,一些欧洲的大型交换机也出现了路由问题,并导致大型互联网服务提供商的路由器遭遇数据拥堵,数据包处理能力下降。
http://www.cnbeta.com/articles/100730.htm