Bạn là quản trị viên mạng đang thực hiện công việc bình thường của mình. Đột nhiên, bạn nhận thấy lưu lượng truy cập vào trang web, ứng dụng hoặc dịch vụ web của bạn tăng đột biến. Bạn ngay lập tức chuyển các nguồn lực xung quanh để đối phó với mô hình thay đổi bằng cách sử dụng chỉ đạo giao thông tự động để loại bỏ tải khỏi các máy chủ quá tải. Sau khi mối nguy hiểm trước mắt đã qua đi, sếp của bạn hỏi: chuyện gì vừa xảy ra vậy?
Là nó có thật không một cuộc tấn công DDoS?
Thật dễ để đưa ra cảnh báo sai trong những tình huống này. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một vấn đề ngày càng phổ biến, cả về số lượng và quy mô các cuộc tấn công. tăng đáng kể mỗi năm. Rất nhiều quản trị viên mạng sẽ nói “chắc chắn là một loại tấn công DDoS nào đó” khi lưu lượng truy cập tăng đáng kể, ngay cả khi họ không có bất kỳ bằng chứng trực tiếp nào hỗ trợ cho tuyên bố này.
Chứng minh hoặc bác bỏ việc một cuộc tấn công DDoS đã xảy ra có thể là một vấn đề hóc búa đối với các quản trị viên mạng và thậm chí cả các nhóm bảo mật.
Nếu bạn đang sử dụng dịch vụ Hệ thống tên miền (DNS) cơ bản được đóng gói sẵn của nhà đăng ký, có thể bạn không có quyền truy cập vào dữ liệu lưu lượng truy cập DNS. Nếu bạn đang sử dụng dịch vụ DNS cao cấp, dữ liệu Might ở đó. Hầu hết các nhà cung cấp DNS có thẩm quyền đều có một số loại tùy chọn có thể quan sát được. Đồng thời, việc đưa nó vào đúng định dạng (nhật ký thô, tích hợp SIEM, phân tích dựng sẵn) và mức độ chi tiết phù hợp có thể là một vấn đề
Điều gì thực sự khiến lưu lượng truy cập DNS tăng đột biến
Chúng tôi phân tích nhiều thông tin lưu lượng DNS bằng Thông tin chi tiết về DNS của IBM® NS1 Connect®, một tiện ích bổ sung tùy chọn cho IBM NS1 Connect DNS được quản lý.
DNS Insights thu thập nhiều điểm dữ liệu trực tiếp từ cơ sở hạ tầng toàn cầu của NS1 Connect, sau đó chúng tôi cung cấp cho khách hàng thông qua bảng điều khiển dựng sẵn và nguồn cấp dữ liệu được nhắm mục tiêu.
Khi xem xét các tập dữ liệu này với khách hàng, chúng tôi nhận thấy rằng tương đối ít mức tăng đột biến về lưu lượng truy cập tổng thể hoặc các phản hồi liên quan đến lỗi như NXDOMAIN, SERVFAIL hoặc REFUSED có liên quan đến hoạt động tấn công DDoS. Thay vào đó, hầu hết lưu lượng truy cập tăng đột biến là do cấu hình sai. Thông thường, bạn sẽ thấy mã lỗi chiếm khoảng 2-5% tổng số truy vấn DNS. Tuy nhiên, trong một số trường hợp đặc biệt, chúng tôi đã thấy các trường hợp trong đó hơn 60% lưu lượng truy cập của công ty dẫn đến phản hồi NXDOMAIN.
Dưới đây là một số ví dụ về những gì chúng tôi đã thấy và nghe được từ người dùng DNS Insights:
“Chúng tôi đang bị tấn công DDoS bởi chính thiết bị của mình”
Một công ty với hơn 90,000 nhân viên làm việc từ xa đã nhận được tỷ lệ phản hồi NXDOMAIN cực kỳ cao. Đây là một mô hình đã tồn tại từ lâu nhưng vẫn còn là một ẩn số vì nhóm mạng thiếu đủ dữ liệu để tìm ra nguyên nhân gốc rễ.
Sau khi họ đi sâu vào dữ liệu do DNS Insights thu thập, họ thấy rõ rằng các phản hồi NXDOMAIN đến từ các vùng Active Directory của chính công ty. Mẫu địa lý của các truy vấn DNS cung cấp thêm bằng chứng cho thấy mô hình hoạt động “đi theo mặt trời” của công ty đã được sao chép theo mẫu phản hồi của NXDOMAIN.
Ở mức độ cơ bản, những cấu hình sai này đã ảnh hưởng đến hiệu suất và dung lượng mạng. Đi sâu hơn vào dữ liệu, họ cũng phát hiện ra một vấn đề bảo mật nghiêm trọng hơn: Các bản ghi Active Directory đã bị lộ trên Internet thông qua các nỗ lực cập nhật DNS động. DNS Insights đã cung cấp liên kết bị thiếu mà nhóm mạng cần để sửa các mục này và tạo ra một lỗ hổng nghiêm trọng trong hệ thống phòng thủ mạng của họ.
“Tôi đã muốn xem xét những lý thuyết này trong nhiều năm”
Một công ty đã mua lại nhiều miền và thuộc tính web trong nhiều năm thông qua hoạt động M&A thường xuyên nhận thấy lưu lượng truy cập NXDOMAIN tăng đáng kể. Họ cho rằng đây là những cuộc tấn công từ điển nhằm vào các miền đang hấp hối, nhưng dữ liệu hạn chế mà họ có quyền truy cập không thể xác nhận hay phủ nhận rằng đúng như vậy.
Với DNS Insights, công ty cuối cùng đã vén bức màn về các mẫu lưu lượng DNS vốn tạo ra kết quả bất thường như vậy. Họ phát hiện ra rằng một số chuyển hướng mà họ áp dụng cho các thuộc tính web đã mua không được định cấu hình chính xác, dẫn đến lưu lượng truy cập bị chuyển hướng sai và thậm chí làm lộ một số thông tin vùng nội bộ.
Bằng cách xem xét nguồn lưu lượng truy cập NXDOMAIN trong DNS Insights, công ty cũng có thể xác định khóa học khoa học máy tính của Đại học Columbia là nguồn lưu lượng truy cập tăng cao tới một số miền cũ. Điều có vẻ giống một cuộc tấn công DDoS là một nhóm sinh viên và giáo sư đang thăm dò một miền như một phần của bài tập tiêu chuẩn.
“IP nào đã gây ra những kỷ lục QPS cao đó?”
Một công ty gặp phải tình trạng lưu lượng truy vấn tăng đột biến định kỳ nhưng không thể xác định được nguyên nhân gốc rễ. Họ cho rằng đó là một cuộc tấn công DDoS nào đó nhưng không có dữ liệu nào chứng minh giả thuyết của họ.
Khi xem xét dữ liệu trong DNS Insights, hóa ra các miền nội bộ—chứ không phải tác nhân bên ngoài—đứng sau sự bùng nổ về khối lượng truy vấn này. Cấu hình sai đang định tuyến người dùng nội bộ tới các miền dành cho khách hàng bên ngoài.
Bằng cách sử dụng dữ liệu do DNS Insights thu thập, nhóm có thể loại trừ nguyên nhân gây ra các cuộc tấn công DDoS và giải quyết vấn đề thực tế bằng cách khắc phục sự cố định tuyến nội bộ.
Dữ liệu DNS xác định nguyên nhân gốc rễ
Trong tất cả các trường hợp này, lưu lượng truy vấn tăng cao mà các nhóm mạng ban đầu cho là do một cuộc tấn công DDoS hóa ra là do cấu hình sai hoặc lỗi định tuyến nội bộ. Chỉ sau khi xem xét sâu hơn về dữ liệu DNS, các nhóm mạng mới có thể xác định chính xác nguyên nhân gốc rễ gây ra các mô hình lưu lượng truy cập phức tạp và hoạt động bất thường.
Tại NS1, chúng tôi luôn biết rằng DNS là đòn bẩy quan trọng giúp các nhóm mạng cải thiện hiệu suất, tăng khả năng phục hồi và giảm chi phí vận hành. Dữ liệu chi tiết, chi tiết đến từ DNS Insights là hướng dẫn có giá trị kết nối các điểm giữa mẫu lưu lượng truy cập và nguyên nhân gốc rễ. Rất nhiều công ty cung cấp nhật ký DNS thô, nhưng NS1 đang tiến một bước xa hơn. DNS Insights xử lý và phân tích dữ liệu cho bạn, giảm công sức và thời gian cần thiết để khắc phục sự cố mạng của bạn.
Tìm hiểu thêm về thông tin có trong Thông tin chi tiết về DNS
Bài viết này hữu ích không?
CóKhông
Thêm từ An ninh mạng
Bản tin IBM
Nhận các bản tin và cập nhật chủ đề của chúng tôi nhằm cung cấp thông tin chi tiết và lãnh đạo tư tưởng mới nhất về các xu hướng mới nổi.
Đăng ký ngay Thêm bản tin
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.ibm.com/blog/not-every-dns-traffic-spike-is-a-ddos-attack/
- : có
- :là
- :không phải
- :Ở đâu
- 00
- 000
- 1
- 17
- 1800
- 2%
- 2024
- 22
- 24
- 28
- 29
- 30
- 300
- 31
- 350
- 4
- 400
- 41
- 42
- 48
- 5
- 55
- 6
- 7
- 8
- 9
- 90
- a
- Có khả năng
- Giới thiệu
- truy cập
- mua lại
- Hoạt động
- hoạt động
- active Directory
- hoạt động
- thực tế
- thực sự
- thêm vào
- Add-on
- địa chỉ
- tham gia
- quản trị
- Quảng cáo
- Sau
- chống lại
- báo động
- Tất cả
- cô đơn
- Ngoài ra
- luôn luôn
- amp
- an
- phân tích
- phân tích
- phân tích
- phân tích
- và
- bất kì
- Xuất hiện
- Các Ứng Dụng
- LÀ
- xung quanh
- bài viết
- AS
- giả sử
- At
- tấn công
- kẻ tấn công
- Các cuộc tấn công
- nỗ lực
- đã cố gắng
- xác nhận
- Xác thực
- tác giả
- có sẵn
- xa
- trở lại
- banh
- cơ bản
- BE
- đã trở thành
- được
- sau
- được
- ben
- giữa
- Blog
- Màu xanh da trời
- BOSS
- cả hai
- vi phạm
- kinh doanh
- nhưng
- nút
- by
- CAN
- Sức chứa
- bị bắt
- chụp
- carbon
- thẻ
- Thẻ
- trường hợp
- trường hợp
- CON MÈO
- Phân loại
- Nguyên nhân
- gây ra
- nguyên nhân
- gây ra
- thay đổi
- kiểm tra
- vòng tròn
- xin
- tốt nghiệp lớp XNUMX
- trong sáng
- Mã số
- Lập trình
- đồng nghiệp
- thu thập
- thu
- màu sắc
- Columbia
- đến
- đến
- Chung
- Các công ty
- công ty
- Của công ty
- tuân thủ
- máy tính
- Khoa học Máy tính
- bảo mật
- cấu hình
- Xác nhận
- Kết nối
- connect
- Hãy xem xét
- chứa
- Container
- tiếp tục
- liên tiếp
- điều khiển
- sửa chữa
- đúng
- Chi phí
- có thể
- khóa học mơ ước
- tạo
- quan trọng
- mật mã
- CSS
- tấm màn
- khách hàng
- khách hàng
- Tấn công mạng
- Tấn công mạng
- NGUY HIỂM
- trang tổng quan
- dữ liệu
- điểm dữ liệu
- dữ liệu riêng tư
- bảo vệ dữ liệu
- bảo mật dữ liệu
- bộ dữ liệu
- Ngày
- DDoS
- Tấn công DDoS
- sâu sắc hơn
- Mặc định
- phòng thủ
- các định nghĩa
- cung cấp
- Denial of Service
- Mô tả
- chi tiết
- phát triển
- thiết bị
- khác nhau
- kỹ thuật số
- kỹ thuật số
- trực tiếp
- trực tiếp
- Giám đốc
- phát hiện
- phân phối
- dns
- do
- làm
- miền
- Tên miền
- lĩnh vực
- dont
- năng động
- nỗ lực
- cao
- mới nổi
- kích hoạt
- mã hóa
- mã hóa
- đăng ký hạng mục thi
- vào
- lôi
- Ether (ETH)
- EU
- Châu Âu
- union union
- Liên minh châu Âu (EU)
- Ngay cả
- Mỗi
- bằng chứng
- ví dụ
- Tập thể dục
- Ra
- kinh nghiệm
- trải qua
- tiếp xúc
- Tiếp xúc
- ngoài
- phi thường
- cực
- sai
- Tháng Hai
- vài
- Hình
- Cuối cùng
- tìm kiếm
- Tên
- theo
- phông chữ
- Trong
- hình thức
- định dạng
- tìm thấy
- từ
- xa hơn
- GDPR
- Tuân thủ GDPR
- Tổng Quát
- dữ liệu chung
- Quy định về bảo vệ dữ liệu chung
- máy phát điện
- Địa lý
- được
- nhận được
- Toàn cầu
- đi
- quản trị
- cai quản
- GovTech
- cấp
- dạng hạt
- đồ họa
- lưới
- Nhóm
- Phát triển
- hướng dẫn
- của hacker
- có
- xử lý
- Xử lý
- đã xảy ra
- Có
- Nhóm
- chăm sóc sức khỏe
- Nghe
- nghe
- cao
- nâng cao
- hữu ích
- giúp
- Cao
- Lô
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- lớn
- IBM
- ICO
- ICON
- xác định
- xác định
- if
- hình ảnh
- lập tức
- ngay
- tác động
- nâng cao
- in
- Mặt khác
- bao gồm
- Tăng lên
- tăng
- Tăng
- lên
- chỉ số
- thông tin
- Cơ sở hạ tầng
- ban đầu
- những hiểu biết
- trường hợp
- thay vì
- hội nhập
- dự định
- nội bộ
- Internet
- trong
- liên quan
- IP
- vấn đề
- IT
- Tháng một
- 24 Tháng Giêng
- jpg
- chỉ
- Giữ
- Key
- Loại
- nổi tiếng
- lớn
- mới nhất
- Luật
- Lãnh đạo
- lá
- Legacy
- Cấp
- đòn bẩy
- Lượt thích
- Hạn chế
- LINK
- tải
- địa phương
- miền địa phương
- khóa
- lâu đời
- Xem
- tìm kiếm
- Rất nhiều
- thấp hơn
- hạ
- M&A
- làm cho
- phần mềm độc hại
- quản lý
- chất
- max-width
- Có thể..
- y khoa
- phương pháp
- Might
- phút
- tâm
- phút
- mất tích
- Giảm nhẹ
- di động
- kiểu mẫu
- màn hình
- chi tiết
- hầu hết
- nhiều
- phải
- Trinh thám
- tên
- THÔNG TIN
- nhất thiết
- cần thiết
- cần thiết
- Cũng không
- mạng
- mạng
- tin tức
- Tin
- tiếp theo
- Không
- cũng không
- bình thường
- Thông thường
- Nổi bật
- không
- tại
- con số
- xảy ra
- of
- off
- cung cấp
- thường
- on
- ONE
- Trực tuyến
- có thể
- mở
- hoạt động
- Cơ hội
- tối ưu hóa
- Tùy chọn
- or
- cơ quan
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- đề cương
- kết thúc
- tổng thể
- riêng
- trang
- một phần
- thông qua
- Họa tiết
- mô hình
- nước
- thâm nhập
- phần trăm
- tỷ lệ phần trăm
- hiệu suất
- định kỳ
- người
- riêng
- dữ liệu cá nhân
- Lừa đảo
- hình chụp
- PHP
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- cắm
- Plugin
- điểm
- điều luật
- vị trí
- Bài đăng
- cao cấp
- Chuẩn bị
- chính
- nguyên tắc
- riêng tư
- có lẽ
- Vấn đề
- Quy trình
- xử lý
- Sản xuất
- Sản phẩm
- chuyên nghiệp
- bằng chứng
- tài sản
- bảo vệ
- bảo vệ
- cho
- cung cấp
- nhà cung cấp
- cung cấp
- công khai
- chính công
- đã mua
- đặt
- truy vấn
- truy vấn
- câu hỏi
- nâng cao
- phạm vi
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- nhanh chóng
- Nguyên
- Reading
- có thật không
- nhận
- gần đây
- ghi
- hồ sơ
- nhà đăng ký
- Quy định
- liên quan
- tương đối
- xa
- công nhân từ xa
- nhân rộng
- Yêu cầu
- cư dân
- cư trú
- khả năng phục hồi
- Thông tin
- phản ứng
- phản ứng
- đáp ứng
- kết quả
- Kết quả
- xem xét
- ngay
- quyền
- rủi ro
- robot
- Phòng
- nguồn gốc
- thường xuyên
- định tuyến
- Quy tắc
- chạy
- tương tự
- thấy
- nói
- Quy mô
- Khoa học
- Màn
- màn hình
- kịch bản
- an ninh
- xem
- nhìn thấy
- đã xem
- SEO
- Loạt Sách
- nghiêm trọng
- máy chủ
- Các máy chủ
- dịch vụ
- định
- bộ
- đổ
- thay đổi
- liệm
- đáng kể
- website
- tình huống
- nhỏ
- So
- một số
- nguồn
- Không gian
- mũi nhọn
- gai
- Được tài trợ
- hình vuông
- Tiêu chuẩn
- tiêu chuẩn
- Bắt đầu
- Bước
- đơn giản
- Sinh viên
- Học tập
- đăng ký
- thành công
- như vậy
- chịu đựng
- đủ
- hỗ trợ
- khảo sát
- SVG
- hệ thống
- dùng
- nhắm mục tiêu
- nhóm
- đội
- đại học
- thử nghiệm
- Kiểm tra
- cảm ơn
- việc này
- Sản phẩm
- thông tin
- luật
- Nguồn
- cung cấp their dịch
- chủ đề
- sau đó
- lý thuyết
- Đó
- Kia là
- họ
- điều
- điều này
- những
- nghĩ
- tư duy lãnh đạo
- Thông qua
- thời gian
- Yêu sách
- đến
- bên nhau
- hàng đầu
- chủ đề
- Tổng số:
- giao thông
- Xu hướng
- Quay
- hai
- kiểu
- công đoàn
- trường đại học
- trừ khi
- Cập nhật
- Ưu tiên
- URL
- sử dụng
- Người sử dụng
- sử dụng
- sử dụng
- Quý báu
- nạn nhân
- khối lượng
- Lỗ hổng
- W
- mong muốn
- muốn
- là
- we
- web
- Ứng dụng web
- Website
- TỐT
- là
- Điều gì
- Là gì
- khi nào
- cái nào
- trong khi
- rộng
- Phạm vi rộng
- sẽ
- với
- ở trong
- tự hỏi
- WordPress
- từ
- công nhân
- đang làm việc
- viết
- năm
- bạn
- trên màn hình
- zephyrnet
- khu vực
- khu vực Ace