Dyn DDoS攻击四年后，关键DNS依赖增加了4.7%

永久公益免费API接口

提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

提供商务开发：小程序，系统，APP

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

Dyn DDoS攻击四年后，关键DNS依赖增加了4.7%

2016年，托管DNS服务器提供商Dyn成为大规模DDoS攻击的受害者，该攻击削弱了公司的运营，并关闭了175000多个网站的域名解析操作。

虽然一些网站通过激活冗余并将DNS解析切换到辅助服务器来保持正常运行，但许多网站在戴恩处理这次袭击事件时，他没有做好准备，几乎呆了一天。

四年后，卡内基梅隆大学的一个学者小组对前100名进行了大规模的研究，上个月在互联网测量会议上发表的研究结果显示，目前，在2020年，89.2%的网站使用第三方DNS提供商，而不是管理自己的DNS服务器。

但更糟糕的是，84.8%的被分析网站依赖于一个单一的DNS提供商，没有备份冗余，在发生故障或攻击时可以切换到该冗余。

CMU团队表示，自2016年以来，具有关键DNS依赖性（无冗余）的站点数量增加了4.7%，这表明站点运营商在Dyn DDoS攻击教训之后应该吸取的教训基本上是，而且几乎是立即的，忘记了。
研究人员指出，虽然2016年以来前100名中有两个网站（2%）增加了备份DNS服务器，但规模较小的网站继续使用一个没有备份的DNS服务提供商，而且在大多数情况下，许多网站运营商选择使用已知的提供商，这有助于https://www.ietf.org/blog/consolidation/" target=“_blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>长期观察到的互联网服务提供商之间的整合趋势。
目前，CMU研究人员表示，前三大DNS提供商Cloudflare（24%）、AWS（12%）和GoDaddy（4%）是全球前10万个网站中约38%的单一DNS提供商Alexa排名。
此外，四个DNS提供商是Alexa 100强网站列表中超过一半的唯一关键提供商。
这三个提供商中任何一个的任何蓄意攻击或意外的硬件或软件故障都可能导致大量互联网瘫痪，偶尔发生的事情[1，2]，仍然。
此外，研究人员指出，即使有超过10000个域名服务提供商为Alexa排名前10万的网站提供服务，但大多数都间接依赖于少数提供商，如Cloudflare、AWS、GoDaddy、Namecheap、Oracle（以前是Dyn）等。
研究人员也不是选择添加冗余的网站运营商，大多数是Dyn、NS1、UltraDNS和DNSMadeEasy的客户。
“这可能是因为这些提供商通过提供特定的指导方针来鼓励使用辅助DNS提供商，从而无缝地合并辅助DNS提供商，”研究团队指出。
“Dyn和NS1客户的高冗余也可能是大规模攻击的结果打开Dyn和NS1”
但是这项研究对使用CDN（内容交付网络）和CA（证书颁发机构）的网站的状态第三方服务和关键依赖性（无冗余）进行了类似的研究。
结果与该团队对DNS的研究相似，许多网站使用CDN或CA OCSP装订提供商作为运营失败点，没有任何备份冗余。
关于团队研究的其他详细信息，可在一篇题为“分析现代网络服务中的第三方服务依赖性：我们从Mirai-Dyn事件中学到了什么？”？，“也可作为a
研究结果
norep>可查看“研究团队”的相关资料href=“/article/a-hacker-is-selling-access-to-the-email-accounts-of-数百-c-level-executives/”data-omniture track=“moduleClick”data omniture track data='{”moduleInfo“：“more from author”，“pageType”：“article”}>一名黑客正在出售对数百名高管电子邮件帐户的访问权
在线曝光的1600万名巴西COVID-19患者的个人数据，“pageType”：“article”}>俄罗斯希望通过注册禁止歧视俄罗斯新闻机构的社交媒体网站，您同意
2023-03-22 10:04:23

CMU团队表示，自2016年以来，具有关键DNS依赖性（无冗余）的站点数量增加了4.7%，这表明站点运营商在Dyn DDoS攻击教训之后应该吸取的教训基本上是，而且几乎是立即的，忘记了。
研究人员指出，虽然2016年以来前100名中有两个网站（2%）增加了备份DNS服务器，但规模较小的网站继续使用一个没有备份的DNS服务提供商，而且在大多数情况下，许多网站运营商选择使用已知的提供商，这有助于https://www.ietf.org/blog/consolidation/" target=“_blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>长期观察到的互联网服务提供商之间的整合趋势。
目前，CMU研究人员表示，前三大DNS提供商Cloudflare（24%）、AWS（12%）和GoDaddy（4%）是全球前10万个网站中约38%的单一DNS提供商Alexa排名。
此外，四个DNS提供商是Alexa 100强网站列表中超过一半的唯一关键提供商。
这三个提供商中任何一个的任何蓄意攻击或意外的硬件或软件故障都可能导致大量互联网瘫痪，偶尔发生的事情[1，2]，仍然。
此外，研究人员指出，即使有超过10000个域名服务提供商为Alexa排名前10万的网站提供服务，但大多数都间接依赖于少数提供商，如Cloudflare、AWS、GoDaddy、Namecheap、Oracle（以前是Dyn）等。
研究人员也不是选择添加冗余的网站运营商，大多数是Dyn、NS1、UltraDNS和DNSMadeEasy的客户。
“这可能是因为这些提供商通过提供特定的指导方针来鼓励使用辅助DNS提供商，从而无缝地合并辅助DNS提供商，”研究团队指出。
“Dyn和NS1客户的高冗余也可能是大规模攻击的结果打开Dyn和NS1”
但是这项研究对使用CDN（内容交付网络）和CA（证书颁发机构）的网站的状态第三方服务和关键依赖性（无冗余）进行了类似的研究。
结果与该团队对DNS的研究相似，许多网站使用CDN或CA OCSP装订提供商作为运营失败点，没有任何备份冗余。
关于团队研究的其他详细信息，可在一篇题为“分析现代网络服务中的第三方服务依赖性：我们从Mirai-Dyn事件中学到了什么？”？，“也可作为a
研究结果
norep>可查看“研究团队”的相关资料href=“/article/a-hacker-is-selling-access-to-the-email-accounts-of-数百-c-level-executives/”data-omniture track=“moduleClick”data omniture track data='{”moduleInfo“：“more from author”，“pageType”：“article”}>一名黑客正在出售对数百名高管电子邮件帐户的访问权
在线曝光的1600万名巴西COVID-19患者的个人数据，“pageType”：“article”}>俄罗斯希望通过注册禁止歧视俄罗斯新闻机构的社交媒体网站，您同意
2023-03-22 10:04:23

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示

Copyright © 2017-2023 soword.cn SOWORD科技言

网站地图 BUG反馈联系我们用户隐私

栖族科技开发服务中心浙公网安备 33011002016917号京ICP备19009350号-2

soword科技言免费资源网站，免费API接口，免费开发模板，免费开发工具，开发技术问题，汉化版免费开发工具，API接口，开发教程，免费教程

SOWORD科技言