是的,我们真的在遭遇有史以来最大的DDoS攻击,并且还在加剧

标签: ddos 攻击 | 发表时间:2013-03-30 15:41 | 作者:iloahz
出处:http://blog.csdn.net

原文: http://readwrite.com/2013/03/29/ddos-attack-was-huge-and-part-of-a-trend

shutterstock_114370366

看你相信哪个了,我们之前报道过的持续长达一周的 网络攻击,要么真的是互联网的一次危机,要么就是那些 安全厂商的炒作。但不管怎么说,这次都挺严重的。

这次攻击带来的大部分网络问题都发生欧洲,其中一部分还是因为地中海地区的 海底光缆不稳定造成的,DDos攻击,也就是分布式拒绝服务攻击,一般被用来使特定的目标主机瘫痪而不能访问,一直都是真实存在的,并且从2010年以来就在一直增长。

PeakDDoSAttack_rev2

ASERT( Arbor Networks’ security engineering and response team)的主管Dan Holden 12年以来一直在 监测DDoS攻击。在2012年他所在的公司发布了一份 全球基础架构报告(Worldwide Infrastructure Report), 报告称DDoS攻击已经攀升至了100Gbps(详细内容 在此)。而这周的攻击达到了惊人300Gbps,远超正常水平。

这是因为攻击者们都同时选择了互联网的基础设施 –  DNS(Domain Name System)作为攻击的对象,导致目标主机的流量急剧攀升。

根据Carlos Morales,Arbor Networks的全球销售副主席的解释,攻击的原理是这样的:

攻击者向DNS发送查询请求,但伪造目标主机的地址作为请求的发起人。当DNS返回查询结果的时候,就会发送到目标主机,而通常查询结果都是请求的数倍大小。再乘以成百上千的机器同时攻击一台目标主机,巨大的流量就涌向那台倒霉的机器了。

Holden称DDoS攻击越来越喜欢挑选DNS作为攻击手段。因为遍布全球的2700万台DNS对所有人都敞开大门,这为黑客们提供了极大的便利。

这就意味着,虽然网络攻击目前还没有蔓延到美国,但这样的手段是很容易复制的,一旦引入美国也必将带来极大破坏。最近并没有什么黑客日,但这些行为却拉开了黑客活动的序幕。让我们祈祷ISP们和官员们不要重蹈张伯伦的覆辙。

作者:iloahz 发表于2013-3-30 15:41:12 原文链接
阅读:76 评论:0 查看评论

相关 [ddos 攻击] 推荐:

Python 防止 ddos 攻击

- way - python.cn(jobs, news)
这个周末叫一个烦啊,网站突然打不开了,赶紧的远程连上去看看是啥问题 结果悲剧了,ssh连不上去,总是超时 第一反应就是被ddos了. 联系机房结果说流量占满了,更悲剧的是这个机房竟然没有硬件防火墙,没有办法只能跑去机房看看找下IP了. 结果一查不得了啊,满屏的连接,唯有先断网查查几个访问比较多的IP.

DDOS攻击解决过程

- - 龙浩的blog
网站受到DDOS的攻击,Inbound最高请求58.85Mb/sec. 尽管一开始解决问题的思路是错误的,但是在这个过程中,我们思考问题的思路对团队的成长有所帮助,我们知道什么方法无法解决问题.      1:nginx端屏蔽访问. 修改nginx配置文件,添加如下记录. 问题:发现请求堵塞在haproxy上面去了.

浅谈Ddos攻击攻击与防御

- - 80sec
三 常见ddos攻击及防御. 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费大家的时间而已.

DDoS deflate - Linux下防御/减轻DDOS攻击

- - CSDN博客系统运维推荐文章
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事. 在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. 今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件: DDoS deflate. DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本.

博客服务器遭到DDOS攻击

- 太平犬 - 月光博客
  由于早先我在微博上发布了一些对黑客这个群体的负面看法,今天起博客服务器就遭到黑客DDOS攻击,导致全日服务器都访问故障.   DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而这次居然对一个IT科技博客DDOS攻击比较少见. 除此之外,我的很多个人信箱、微博也遭到攻击,手机收到了大量恶意电话和短信的骚扰,拨号号码随机显示.

深入浅出DDoS攻击防御

- - 技术改变世界 创新驱动中国 - 《程序员》官网
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地.

防范 DDoS 攻击的 15 个方法

- - 外刊IT评论
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的. DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做:1.

DDOS 攻击的防范教程

- - 阮一峰的网络日志
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时. 这篇文章就来谈谈,如何应对这种攻击. 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标. 攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西. 这里记录的就是对我最有帮助的一些解决方案. 首先,我来解释一下,DDOS 是什么.

安全科普:深入浅出DDoS攻击防御 攻击篇

- - Seay's blog 网络安全博客
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地.

安全科普:深入浅出DDoS攻击防御 防御篇

- - Seay's blog 网络安全博客
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击. 这个问题看似简单,实际上却有很多不为人知的细节在里面. 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节.