疫情之下的四大网络安全攻击趋势

随着年初新冠肺炎疫情在世界各地的爆发，大量企业和组织只能让员工在家里远程工作，……

2019-2020年DDoS报告：复杂性和规模同时增长

根据NBWNaWas发布的最新DDoS报告，尽管2019年DDoS攻击数量略有下降，但其复杂性和规模相比2018年却有显著增加。

财富500强制药及生物科学公司选择Radware来保护其庞大的云网络

被选中的Radware永远在线的云端DDoS和云WAF服务可以提供全面的解决方案 日前，全球……

ZTNA/SDP技术在DDoS防护领域的实践

自从2014年在云安全联盟峰会上提出了软件定义边界（SDP）的初始规范以来，SDP，也被……

不交“赎金”就打爆！出海游戏企业如何应对DDoS勒索

近年来，中国互联网出海已成燎原之势，游戏出海，网络先行。但是，DDoS 攻击却始终……

绿盟科技携手中国电信·云堤联合发布《2019年DDoS攻击态势报告》

在网络安全事件频发，破坏威力越来越大的当下，如何及早洞察DDoS趋势，了解其攻击手……

太阳能和风力发电场通信中断：可再生能源提供商遭遇 DDoS

今年早些时候，位于美国犹他州的可再生能源企业 sPower 遭遇拒绝服务攻击，其主控中……

全球最大云遭遇DDoS 谷歌云中枪

10 月 22 日晚间，AWS 遭遇持续长达八小时的 DDoS 攻击。该事件袭击了 AWS Route 53……

“破坏之王”DDoS的前世今生（下）

在上篇我们介绍了什么是DDoS、以及DDoS最常见的攻击方法：https://www.aqniu.com/?p……

中国游戏企业大航海之路上的三道安全关卡

中国游戏企业出海就好比一场PVE比赛，DDoS攻击、爬虫攻击、Web和API攻击就是这张“海上”地图中的三个大Boss。

F5总裁访华传递利好信息，“联姻”NGINX推进多云应用服务

在应用交付领域，F5与NGINX都是绝对的实力派领先厂商。今年5月，F5正式宣布完成了对……

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业，同时也产生很多新的问题，其中物联网信息安全首当其冲，并已……

楼下的超市倒闭了，原因是它不懂什么是“DDoS”攻击

近日，小卖部老板老王家楼下开了一家无人超市，买好东西只要刷脸支付就可以，目前生……

F5发力应用安全架构，力推南北分层与东西精分的安全新策略

2月20日，国内领先的应用交付厂商F5在北京举办的一场安全策略沟通会上，F5亚太区副……

青松资讯：Anonymous卷土重来 OpIcarus2018持续发威

△两条推特揭开攻击的序幕 本月11日，疑似黑客组织Anonymous组织成员Lorian Synaro发……

11月网安报告｜DDoS攻击数量上涨141%、10美元即可租用DDoS攻击、全球化DDoS防护产品需求迫切……

青松资讯：2018年第三季度DDoS攻击报告

青松划重点 △本季度DDoS攻击活动比较平静，攻击量级、持续时间没有太多增长。但攻击……

8月网安报告｜ 8月份DDoS攻击17万次、UDP Flood攻击占绝对优势、43%的企业把全部业务放在云上……

据统计，8月份流量均值的最大值是45118Mbps，攻击均值的最大值是44407Mbps。攻击最活跃的时间段为8月29日凌晨到8月30日凌晨，该时间段共产生20156次攻击。受攻击次数最多的防护对象遭受攻击22,824次、受攻击时长604小时02分03秒。

7月网安报告｜DDoS攻击黑产链条已无需人工参与、云上挖矿目标向政企和事业单位转移、2020年工业互联网市场将达万亿元规模……

根据光通天下监测数据显示，7月份，网络中累计900余个IP发生了79,894次DDoS异常/攻击事件，其中包括69,927次攻击事件，共清洗掉1230384GB的攻击流量。同比6月份，受攻击IP数增多、清洗流量增多，但异常事件和攻击事件却略有减少，这说明本月所遭受的DDoS攻击平均时长较6月份偏大。

WAF需求凸显 威胁远不止OWASP十大攻击

由于应用在我们的日常生活中扮演着越来越重要的角色，它们也成为了黑客的首选目标。鉴于应用和威胁的数量和种类，保护这些应用的安全极为困难。幸运的是，现在人工智能可以助我们一臂之力。基于机器学习的算法提供了实时的适应性防护措施，可以防御针对应用的最复杂威胁。我们还可以自动更新安全策略，同时不会产生误报。

中国金融机构评估DDoS防护提供商的四项重要标准

Akamai一直通过《互联网发展状况安全报告》公布关于DDoS攻击的最新研究结果，其最近一期报告显示：游戏行业仍是Akamai抵御的DDoS攻击最大的单一目标，而电信与金融服务机构则在目标排行榜上分居第二位与第三位。

如何像顶级球队一样抵御DDoS？

在网络安全的世界里，如何有效地排兵布阵，保护企业互联网在线业务，抵御凶猛的DDOS？上海云盾构建了全球首个DDOS全景能力体系，以人工智能、云管端协同的下一代可信安全网络，配合自建超级互联网数据中心，无损贴合客户业务，24/7解决任何级别的攻击威胁。旗下盾眼实验室，专注黑客溯源、威胁情报、黑灰产等安全研究，实现安全闭环。

沙特没防住俄罗斯，你防住DDoS了么？

伴着此类足彩平台规则透明、公平度高、匿名机制、快速转账、定制化等多种优点的是，它易遭受DDoS攻击的“招黑性”，这一方面是因为它的“市场行情”利好，另一部分则是因为其去中心化的存在方式，不受政府的约束或支持。

区块链的六大典型安全应用

区块链是去中心化的分布式账本，建立在提供绝对的安全与信任的模型上。运用加密技术……

冬奥会网站遭黑客攻击 宕机12小时

2018韩国平昌冬奥会于2月9日开幕，就在开幕式前，其官网遭遇网络攻击，宕机12小……

仅用一台计算机就可DDoS掉任何WordPress网站

好像嫌WordPress站点攻击方法还不够多似的，名为巴拉克·塔维利的以色列研究人员……

DDoS攻击还在继续，这次的肉鸡竟然是它！

这一次，Mirai恶意软件经过改造后，实现了从摄像头等视频监控系统向机顶盒物联网设备的跨越，这无疑大幅度扩展了其传播范围。而它所发动的DDoS攻击能量将远超Mirai僵尸网络，毫无疑问将对互联网服务造成重大破坏。

瑞典交通部门遭DDoS攻击 致列车延误

对运输局官网的攻击，发生在瑞典交通署IT系统遭黑客攻击并导致列车延误的1天之后。目前，攻击背后主谋的身份和动机尚不清楚。但是，这已经是瑞典运输局网络基础设施，最近4个月里遭受的第2次攻击了。

Radware帮助Continent 8成功抵御了DDoS攻击

Continent 8的业务扩展迅猛，已成为了一个可以提供全球IP传输带宽的全球网络，该网络将产生几TB字节的数据流。因此该公司必须在重要的高带宽地区创建可以连接到一系列国内外托管中心的集中的高容量清洗中心。

新型“脉冲波”DDoS袭击多个目标

脉冲波DDoS事件，最有可能是高级黑客划分攻击资源以同时发起多个攻击的结果。每个脉冲之间的时间，可能用于对不同目标发起二次攻击。随着有效DDoS进程，甚至能发起更多同步攻击——进一步促进资源利用和攻击者的底线。

《2017上半年DDoS与Web应用攻击态势报告》解读

需要警惕的是，很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹，吸引安全团队精力，同时暗地里进行Web应用层攻击，最终达到篡改、窃取敏感信息、获取系统控制权限等目的。

黑客利用鱼缸入侵赌场

随着物联网设备的激增，黑客有着更多的途径进入内网。在这个案例中，连接着互联网可以实现自动喂食并自动保持环境温度的智能鱼缸，就成为赌场安全中的一个薄弱环节，并最终被黑客利用。

网络恶意攻击频频光顾金融业 可编程防御架构或为最佳防御策略

当面对基于特定场景的攻击和精准对抗时，企业的安全架构则需要提供足够细粒度的防御机制，用软件定义当下所需要的安全防御架构，通过编程下发对抗命令，应对特定代码一级的攻击。

暗云来袭!腾讯云鼎实验室发布溯源分析报告

“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。

报告｜DDOS攻击利润可达95%

物联网是一片DDoS攻击的沃土，成本的降低扩大了DDoS攻击的打击面，物联网安全将是一个防范DDoS攻击的重大课题。此外，DDoS攻击也开始为政治目的或打击异己服务。由于攻击由第三方的提供者发动，企业可以神不知鬼不觉地打击竞争者。

软件工程师欲发动DDoS攻击白宫网站 抗议特朗普就任总统

如果攻击Whitehouse.gov不受惩罚，那是不是对其他的公司或企业来次DDoS也不用考虑法律问题了？

彻底根治DDoS？只有他们才能做到

号称“网络看门人”的互联网服务商们，难道不应该自己站出来主动解决这个问题吗？

每天8小时工作制 DDoS攻击者也朝九晚五

DDoS攻击者日复一日，每天误差在半小时左右，就好像发起DDoS攻击也跟上班/回家一样。

2名黑客兜售40万台Mirai僵尸网络设备

根据该僵尸网络的广告和Popopret所言，客户可以租到他们渴望的Mirai僵尸主机，但最少要租2周。

低带宽DDoS攻击可瘫痪防火墙

此类攻击已有20多年历史，但公司企业仍未充分认识到这些风险。有超过170万台设备响应 ICMP ping——这意味着此类攻击可能造成巨大影响。

腾讯云发力海外抗D市场 与Radware达成战略合作

目前双方的合作重点在海外，多家游戏运营商的海外安全服务已经签约腾讯和Radware，双方优势互补，合作非常高效。

真正的智能家居攻击来了 DDoS令公寓住户挨冻

令人不安的是，这些系统不单单是出了故障或者被阻塞了，而是被DDoS攻击给搞瘫了。

真相让你大跌眼镜 Dyn瘫痪竟然是中枪 而且攻击者还是脚本小子

尽管Dyn早先声称遭受“数千万”IP地址攻击，但实际上包括摄像头、路由器等这些家用终端设备的数量比想像中的要少得多。

关于物联网设备安全漏洞引发大规模网络攻击事件的通报

建议使用相关物联网设备的用户在产品使用前修改默认口令，增强口令的复杂度，以及在后续的使用过程中跟踪厂商针对使用中的设备的更新固件，及时将使用中的物联网设备固件升级至最新，消除物联网设备的安全隐患。

抗D军团云清联盟正式成立 Dyn可能并未遭到严重攻击？

一家以抗DDoS攻击为使命的行业联盟正式宣布成立

“新世界黑客”宣称对上周五的网络攻击负责

新世界黑客声称这次攻击只是一次“能力测试”，其成员包括俄罗斯、中国和印度等国家的人。

透过北美DDoS事件解读IoT设备安全

把公众影响力作为衡量网络安全事件的主要度量衡，是大规模蠕虫爆发时代的惯性。但在安全威胁日趋变得更加定向而隐蔽的时候，如果我们只关注容易看见的威胁，就必然会放过更危险的敌人。

全球互联网大面积瘫痪不再是虚幻

Mirai是一个十万数量级别的Botnet，由互联网上的IoT设备（网络摄像头等）构成，8月开始被构建，9月出现高潮。

阿里云吴翰清：全美互联网瘫痪敲响企业DNS安全警钟

当DDoS攻击Dyn公司，很多DNS查询无法完成，用户也就无法通过域名访问Twitter、GitHub等站点了。

攻击带宽已达1T “国家黑客意图搞瘫整个互联网”的说法正在成真

我对这些疑似国家支持的探测和取模攻击最大的担心在于，只要有足够的数字”火力“，即便准备最充分的国家、提供商或企业，都可能被搞断线。

赛门铁克：越来越多的物联网设备被用于实施DDoS攻击

网络攻击者已经十分了解物联网存在的安全缺陷，很多网络攻击者开始利用常用的默认密码预先编写恶意软件，以便更加轻松地对物联网设备发起攻击。

665Gbps！全球互联网最新DDoS攻击记录诞生

知名安全研究人员 Brian Krebs 的安全博客网站上周遭遇DDoS攻击，攻击带宽达665Gbps，是目前在网络犯罪领域已知的，最大的拒绝服务攻击。

如何发现“利用DNS放大攻击”的服务器

DNS放大攻击是一种拒绝服务攻击。攻击者利用僵尸网络中大量的被控主机，伪装成被攻击主机，在特定时间点，连续向多个允许递归查询的DNS服务器，发送大量DNS服务请求，迫使其提供应答服务。

DDoS二十年：Arbor Networks 发布DDoS攻击简史

DDoS已经十分普遍并前所未有的危险，而且没有任何消退的迹象。

针对奥运会的DDoS攻击高达540Gbps

随着奥运会正式开幕，DDoS活动马上就密集了，持续最久的一次攻击速率更是高达500Gbps以上。

绿盟云 2TB DDoS 防护引欧洲媒体追捧

大规模、持续性的DDoS攻击会引发本地设备防护能力不足以及出口带宽拥塞的问题，混合清洗方案能够有效缓解这种现象，确保网络可用性和业务连续性。

国内首次公开僵尸网络主控服务器数量

2015全年，360威胁情报中心共监测到全球网络DDoS攻击27489410次，被攻击网站数量多达776095个，平均每个被攻击的网站遭遇DDoS攻击35.4次。

我要用1T带宽DDoS你：这句话竟然拿到了10万美

公司企业需要对DDoS攻击有所准备，但向敲诈低头绝对不是建议选项。

大规模应用层攻击可击败混杂型DDOS防御

HTTP 洪泛并不依靠发送数据包的体积来造成破坏，而是依靠目标 Web 应用需要处理的请求数量。

华为《2015僵尸网络与DDoS攻击专题报告》（全文）

中国大陆，排名TOP5的僵尸网络依次为：Boer_Family、Remote-trojan.Nethief、Yoddos_Family、BillGates、 IMDDOS。