週五半夜、周六凌晨連不上Twitter,想看CNN不順,要Commit程式碼到Github也不行?因為DNS服務商Dyn遭遇了大規模DDoS攻擊,根據該公司報告,於10月21日是11點10分UTC(香港時間晚上7點10分)監測到Dyn管理的DNS服務系統遭到DDoS攻擊,影響大部分網站無法進入,如CNN、Twitter、Wikia等知名網站。工程師於12點45分開始調查事故原因,減輕DDoS攻擊的影響。直到22時(香港時間周六早上8點)才完全恢復。
這起攻擊事件,駭客總共發起兩波的DDoS攻擊,第一波攻擊於11點10分,主要影響了美國東部地區受到Dyn管理的DNS服務客戶,使用者無法順利的透過DNS服務進入網站。直到13點20分時,Dyn工程師成功減緩攻擊,很快地駭客結束了第一波攻擊。但隨即在15點50分時發動第二波攻擊,這次駭客DDoS攻擊範圍對象跨大到全球網站,多個Dyn代管的DNS幾乎都無法用網域名稱連上網站,直到17點53分時,Dyn的工程師才恢復DNS服務。
DNS網域服務系統是為了能使網路使用者更方便的進入網站,所以能在網址上面直接輸入網站的名稱(如直接輸入google.com進入網站),而不用輸入網絡IP進入網站。就像是電話簿一樣,輸入名稱就能夠撥打電話號碼,直接連絡到對方,不需背誦電話號碼。DNS一旦遭到DDoS攻擊,就難以進入網站或延遲一段時間進入。這次遭到攻擊的DNS服務商Dyn,大多託管知名社群網站、新聞網站、音樂網站等。而且,這次駭客發動兩波DDoS攻擊,與過去只進行一次攻擊的強度截然不同,使得網站當機的時間會比過去更延長,影響層面和時間會更廣。
本公司註冊域名是採用世界最知名及最權威的DNS供應商Cloudflare,所以能以最大的安全保護保障客戶的DNS服務運作,但由於有部份客戶要使用市面參差不齊的DNS伺服器/自行採用域名註冊商的DNS服務,於近年來DDOS攻擊愈趨頻繁,建議客戶選用DNS服務時考慮選用較知名較安全的DNS伺服器,以免受到不必要的影響!如需要協助,可以聯絡(+852)3792-0752與本公司職員查詢。
【受影響的美國網站】
ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Etsy
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Pinterest
Playstation Network
Recode
Reddit
Seamless
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Twitter
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM
Credit Karma
Eventbrite
Netflix
NHL.com
Fox News
Disqus
Shopify
Soundcloud
Atom.io
Ancersty.com
ConstantContact
Indeed.com
New York Times
Weather.com
WSJ.com
time.com
xbox.com
dailynews.com
Wikia
donorschoose.org
Wufoo.com
Genonebiology.com
BBC
Elder Scrolls Online
Eve Online
PagerDuty
Kayak
youneedabudget.com
Speed Test
Freshbooks
Braintree
Blue Host
Qualtrics
SBNation
Salsify.com
Zillow.com
nimbleschedule.com
Vox.com
Livestream.com
IndieGoGo
Fortune
CNBC.com
FT.com
Survey Monkey
Paragon Game
Runescape