Go Daddy周一(9/10)因遭受攻而導致網址及網站代管業務無法運作,Go Daddy未說明受影響的網站數量。駭客集團Anonymous的支持者AnonymousOwn3r則宣稱因為測試安全性而進行此波攻擊。
Go Daddy在美東時間周一下午01:35透過Twitter表示,網站遭入侵。除了部分客戶無法使用網站代管及網域名稱代管兩大服務之外,該公司的網頁、電子郵件等服務都一度無法使用。
不過有媒體發現,並非所有Go Daddy的客戶都受到影響。部分使用自行架設網域名稱伺服器(DNS)或使用其他第三方DNS的網站仍可以正常使用。也有Google Apps客戶表示,他們使用Go Daddy的DNS解析MX記錄資訊,其email服務因此受到影響。媒體還發現,Go Daddy僅有美國地區的DNS伺服器受到影響,亞洲地區仍正常運作。
在斷線兩小時後該公司宣稱部分的服務已經恢復,部分媒體發現Go Daddy將該公司的網域名稱解析轉由其主要競爭對手VeriSign的DNS負責。由於VeriSign提供一個能緩和DoS攻擊的iDefense服務,媒體猜測Go Daddy可能是利用該服務減緩災情,也可能是Go Daddy公司的DNS伺服器已經遭駭,商請VeriSign協助解析網域。
美東時間周一下午08:18,Go Daddy宣稱大部分客戶的網站已經恢復正常,但還在處理自家網站及控制中心的部分問題,而且客戶的資料均未受到影響。Go Daddy公共關係副總裁Elizabeth L. Driscoll透過電子郵件向媒體表示,該公司的服務在太平洋時間周一早上10:25開始失常,大部分客戶在下午02:45恢復正常,她強調所有客戶的資料均未遭竊。
攻擊的駭客使用Twitter帳號AnonymousOwn3r自稱來自巴西,曾使用葡萄牙文回覆問題。他表示此次攻擊是他個人的行為,與駭客集團Anonymous無關,並宣稱他不是反對Go Daddy,只是要測試網際網路的安全性及一些目前還不能公開的目的而進行攻擊。
他表示,使用SQL/LDAP Injection手法進行入侵,可以持續一小時或一個月,而且認為攻下DNS並不複雜。
Go Daddy是目前全世界最大的網站代管公司之一,同時也銷售網域名稱,並提供網域名稱代管服務,目前該公司代管約3500萬個網址及500萬個網站。去年底Go Daddy支持SOPA法案,雖然僅一天就因為大量客戶抗議改為反對SOPA,仍導致一波客戶轉出。之後有其他支持SOPA法案的公司網站遭駭客DDoS攻擊或狹持DNS。(編譯/沈經)
原文網址:
iThome