Square 宣稱 DNS 錯誤導致全天宕機
介紹
Square 在週四至週五期間發生了長達一天的宕機,導致顧客和小企業無法使用這家支付巨頭的技術。Square 在一份關於這次全天宕機的事後報告中表示沒有證據表明這是一次駭客攻擊,而是由於 DNS 錯誤引起的問題。DNS 錯誤的影響
DNS,即域名系統,是將人類可閱讀的網址轉換為 IP 位址的全球協議,該協議允許計算機能夠找到並載入來自全球各地的網站。但是如果公司的 DNS 設定配置錯誤或更改不正確,最壞的情況下可能會導致整個公司無法在網際網路上執行。這就是 Square 所發生的情況。 Square 在一篇部落格文章中表示:“在對我們的內部網路軟體進行幾次標準更改時,這些更新的組合阻止了我們系統之間的常規通訊,最終導致了故障。此問題還影響了我們的許多用於故障排除和支援的內部工具,使它們暫時無法使用。”DNS 錯誤的常見性
DNS 問題並不罕見,反而相對普遍,因為 DNS 以複雜而著稱,且容易出錯。在網路安全界有一句格言:總是 DNS,如果不是 DNS,就可能是 BGP(另一種同樣複雜的網際網路協議,即使是全球最大的公司也可能遭遇問題)。由於 DNS 依賴於全球各地的分布式伺服器(由網際網路服務提供商和網路提供商提供),新的 DNS 設定可能需要從幾分鐘到幾小時,甚至是幾天,以便全球範圍內完全生效。 Square 沒有進一步說明 DNS 問題的具體情況,且發言人未對此發表評論。在 2021 年,筆記應用程式 Notion 遇到了一個 DNS 問題,導致該應用在數小時內離線,促使該公司在 Twitter 上向其網站主機求助。幾個月後,DNS 服務的主要提供商 Akamai 也發生了宕機,導致全球一些最大的網站,包括銀行和航空公司,受到波及。DNS 攻擊的現象
當然針對 DNS 服務的網路攻擊並不罕見。在 2016 年,一系列大規模的錯誤流量攻擊瞄準了網際網路巨頭 Dyn 的 DNS 伺服器,有效地使 Twitter、SoundCloud、Spotify、Shopify 等依賴於 Dyn 服務的主要線上網站陷入癱瘓。這次網路攻擊是由 Mirai 惡意軟體操控著的大規模網路機器的僵屍網路引起的。Square 的回應
Square 表示已解決宕機問題,但未對具體情況發表評論。社論
DNS 問題的重要性與風險
Square 所遇到的 DNS 錯誤再次提醒我們 DNS 在現代網際網路基礎設施中的關鍵地位。DNS 是使我們能夠存取全球網站的基石,而應用 DNS 的錯誤或攻擊可能導致重大的服務中斷和安全威脅。對企業和個人的建議
對於企業和個人來說保持 DNS 的穩定執行至關重要。以下是一些建議: 1. 定期檢查和更新 DNS 設定,確保其設定與公司需求相符合,同時追蹤 DNS 供應商的最新更新和安全補丁。 2. 實施多層次的安全措施,包括入侵檢測系統(IDS)、防火牆和安全監控工具等,以提供對 DNS 系統的全面保護。 3. 當 DNS 問題發生時,及時取得供應商的支援,並考慮進行服務故障轉移,以確保業務的連續運營。結論
Square 的全天宕機事件提醒我們注意 DNS 錯誤和攻擊可能對企業和個人帶來的影響。保持 DNS 的穩定執行是確保網路存取的重要一環,我們應該時刻關注並採取必要的措施來減輕潛在的威脅。DNSerror-wordpress,服務中斷,DNS 錯誤,系統故障
