分布式拒绝服务攻击进化五大趋势

未来将会是什么情况呢?基于数据的分析让我们可以推断出2016年将有以下五大趋势可供关注

作者:星期四, 二月 4, 20161,263
标签:, ,

僵尸永生

仅仅对僵尸网络和它的伎俩进行曝光,是无法阻止它的。而且,即使屏蔽掉它控制着的每一台肉机也称不上是非常有效的方法,因为它繁衍的更快。

作者:星期二, 四月 21, 20151,192
标签:,

GitHub首席执行官:不知何故招惹DDoS攻击

我不知道信息是传递给谁的,我甚至不确定信息是给我们的。发动这种攻击并不需要国家或政府资源,有时十几岁的孩子也能对网站留言发起这样的攻击。

作者:星期二, 四月 21, 20151,809
标签:,

眨眼就没:DDoS攻击呈短期趋势

被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称不到1天,只有8%的公司抱怨说DDoS攻击让他们的系统宕机了3天或3天以上。

作者:星期五, 四月 17, 20151,657
标签:,

针对GitHub的拒绝服务攻击已持续5天

被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目。前者提供国内用户访问国外网站,如推特、脸谱、YouTube的代理服务,后者从名称上来看似乎是纽约时报中国版本的开发项目。

作者:星期二, 三月 31, 20151,681
标签:, ,

GitHub遭大规模DDOS攻击

Insight-Labs的一名中国安全研究人员在网上分析,此次DDOS攻击明显来源于中国,似乎使用的是“劫持页面,然后部署脚本,再后再往GitHub的两个网址上打流量”的方法。

作者:星期六, 三月 28, 20151,808
标签:,

安全牛遭黑客攻击 坚持中立原则是根本

我们有时会接到删稿的要求,但对于内容符合事实的文章我们都会拒绝删除。有可能是今年的3•15临近,而且今年的3•15网络安全是关注重点,既然删稿未果,于是只好攻击我们网站了。

作者:星期三, 三月 25, 20151,260
标签:,

绿盟科技发布2014年DDoS威胁报告

报告显示,2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。

作者:星期五, 三月 6, 20151,405
标签:, ,

DDos攻击爆发 黑客中介功不可没

DDoS寻租市场的扩张可能导致DDoS攻击的商品化,随着价格的降低,市场也随着增长。DDoS甚至可能成为非技术犯罪的一个常用工具。

作者:星期三, 二月 11, 20151,377
标签:,

一种新型的DDoS:“胡乱域名”攻击

如果攻击者发起这种胡乱域名解析请求的速度足够快,聚合查询的速度将令someone.example权威域名服务器应接不暇濒临崩溃。真正的伤害就发生了

作者:星期五, 二月 6, 20153,322
标签:, ,

Akamai互联网安全情报——《 2014年第四季度DDoS报告》

[wpdm_file id=65]

作者:星期日, 二月 1, 20152,487
标签:, ,

搞定朝鲜互联网是“小菜一碟” 美国政府并未出手

类似的DDoS攻击在2014年多如牛毛,攻击流量针对80端口(HTTP)和53端口(域名解析),并使用NTP和SSDP反射加大攻击体量。

作者:星期二, 十二月 23, 20141,097
标签:, ,

万万没想到 印度的智能手机明年或成僵尸网络生力军

很多人都去网吧上网冲浪。由于缺乏管控,大都使用的是盗版的微软系统,而且很多都感染了恶意软件,因而成为了僵尸网络扎根的乐土。而攻击的动机也很简单,就是为了钱。

作者:星期五, 十一月 21, 20141,332
标签:, ,

云安全新趋势:如何防御新型DDoS攻击

随着越来越多的组织将业务和服务迁移到云上,DDoS对企业云服务的威胁也在日益增长,这也是下一代安全和DDoS设备要解决的问题。

作者:星期二, 十月 28, 20142,054
标签:,

赛门铁克:2014上半年DDoS反射放大攻击流量暴增

赛门铁克最近的一份报告指出,今年1月至8月,全球DNS放大攻击流量暴增了183%。呈现攻击规模变大、时间变短的趋势。

作者:星期五, 十月 24, 20141,410
标签:,

Spike第一个利用物联网设备发动DDoS的工具

这种僵尸网络已经在亚洲和美国实施了各种不同形式的DDoS攻击,包括SYN、UDP、DNS查询和GET洪水攻击。攻击流量峰值高达215G,每秒1.5亿个数据包,约1.2万到1.5万台设备组成这个僵尸网络。

作者:星期一, 十月 6, 20142,375
标签:, , , ,

好莱坞影星“裸照门”致新西兰网络大面积瘫痪

\好莱坞影星艳照引发新西兰电信巨头Spark的灾难。由于大量用户想要一睹为快,伪装为艳照的恶意软件乘虚而入,致使Spark遭遇分布式拒绝服务(DDoS)网络攻击,大面积瘫痪。截至7日,Spark终于全面修复,“网络恢复正常运营”。

作者:星期五, 九月 12, 20141,021
标签:, ,

Netflix开源自主开发的网络攻击和DDoS监测工具

Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

作者:星期二, 九月 9, 20143,847
标签:, , , ,

PSN和XboxLive遭受DDoS攻击, 是否会伴随数据泄露?

索尼PlayStation Network在8月24日遭到严重的DDoS攻击。在否认遭到攻击后一天, 索尼终于承认了遭受攻击的事实。 除此之外, Xbox Live也遭受到了攻击。

作者:星期三, 八月 27, 20141,553
标签:, , ,

3个基本点搞定分布式拒绝服务(DDoS)攻击

如果你有多台网站服务器,你就可以利用负载均衡设备把带宽平均分配,这样小规模的DDoS攻击发动的流量就被分流,无法造成带宽的拥堵。

作者:星期二, 八月 26, 20141,310
标签:, ,

PSN又遭大规模DDoS攻击:服务已下线

8月25日,索尼PlayStation网络(PSN)又遭到了大范围的恶意攻击,而索尼公司亦正在全力摆平这次混乱。根据PlayStation官方的资讯中心(Knowledge Center)页面所示,PlayStation网络已处于“离线”状态。

作者:星期二, 八月 26, 20141,290
标签:, , ,

对DDoS攻击勒索说No!

什么是正确的应对DDoS攻击的方法呢?不要屈服。企业或机构无论如何也不要付钱给攻击者,否则就立下了一个危险的先例。

作者:星期五, 八月 8, 20141,771
标签:, , ,

假冒谷歌爬虫成为第三大DDoS攻击工具

通过分析5000万个假冒谷歌爬虫会话数据,Incapsula发现高达34.3%的假冒爬虫都是恶意的,其中23.5%被用于7层DDoS攻击。

作者:星期二, 七月 29, 20141,246
标签:, , ,

全球最大跨站DDoS攻击主角现身:搜狐视频爆XSS漏洞变身DDoS怪兽

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。

作者:星期二, 四月 29, 20141,378
标签:, , ,

Prolexic发布2014第一季度全球DDoS攻击报告

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如:“反射放大”技术。

作者:星期四, 四月 24, 20142,636
标签:, , ,

思科发布六个IOS系统DoS漏洞补丁

昨天是系统管理员们的补丁日,思科一口气为IOS系统发布了六个DoS漏洞补丁。包括:SIP DoS in IOS、IOS NAT、IOS SSL VPNs等

作者:星期五, 三月 28, 2014922
标签:,

SYNPROXY:廉价的抗DoS攻击方案

DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。

作者:星期五, 三月 21, 20141,979
标签:,

小心Pingback!16万WordPress网站被用于DDoS放大攻击

安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然,攻击对象也必须是WordPress站点。

作者:星期四, 三月 13, 20144,611
标签:, ,

利用Google爬虫DDoS任意网站

只需要使用一台笔记本,打开几个web标签页,仅仅拷贝一些指向10MB文件的链接,Google去抓取同一文件的流量就超过了700Mbps。

作者:星期三, 三月 12, 20141,582
标签:,

当DDoS跨入400Gbps时代,那些来自孩子们的攻击该如何应对!

从2013年3月的300Gbps到2014年2月的400Gbps,DDoS攻击以惊人的速度进入200-400Gbps时代;然而如果这种级别的攻击只是出自一个15岁孩子的手中,你该用什么去保证你应用程序的可用性?!

作者:星期四, 二月 27, 2014964
标签:

Cloudflare遭受史上最猛烈的DDoS攻击

今日CDN服务商Cloudflare的一位客户遭受的DDoS攻击创下历史新高,根据Cloudflare首席执行官Matthew Prince在Twitter上透露的信息,攻击的峰值超过400GB/秒。

作者:星期三, 二月 12, 20144,747
标签:, ,

Java僵尸恶意软件感染Windows、Mac和Linux设备,可发动DDoS攻击

研究者最近发现一种僵尸恶意软件能够感染安装了Java软件框架的Windows、Mac和Linux系统电脑。被感染和控制的电脑将被黑客用来发起DDoS攻击,黑客通过IRC发布攻击目标IP地址、端口号和强度等命令。

作者:星期一, 二月 3, 20141,446
标签:, , ,

中国互联网DNS大停电,黑客攻击还是擦枪走火

到底是哪只手能够有如此大的威力,瞬间毒化全国三分之二的DNS服务器?本次互联网DNS“大停电”到底是黑客攻击还是“擦枪走火”?

作者:星期三, 一月 22, 20141,920
标签:, , , ,

攻击者利用时间同步服务DoS大型游戏网站

在12月以前NTP攻击几乎是闻所未闻,攻击者伪装成目标网站,向时间同步服务器发送请求,数十倍放大攻击火力。这种放大攻击方法与DNS放大攻击有许多相似之处,比较容易防御,只需用过滤器过滤流量就能防止NTP放大攻击。

作者:星期一, 一月 13, 20141,177
标签:, , , ,

Akamai收购Prolexic,看上去很美

话说Akamai对Prolexic提出3.7亿美元的收购邀约,预计整个收购在2014年上半年完成。然后铺天盖地的新闻都是Akamai收购了一家云安全服务商,各种利好等等,那么这个收购究竟如何呢?

作者:星期四, 一月 9, 20141,600
标签:, , , , ,

北京市民因摇不到车号DDoS攻击政府网站

因为摇不到号,80后男硕士心存不满,利用自编软件黑了指标办网站,造成该网站向注册申请人发送短信验证码92万余条,给北京市交通委员会造成短信资费损失人民币近5万元。

作者:星期一, 十二月 16, 20131,294
标签:, ,

忘记密码