Spike第一个利用物联网设备发动DDoS的工具

这种僵尸网络已经在亚洲和美国实施了各种不同形式的DDoS攻击,包括SYN、UDP、DNS查询和GET洪水攻击。攻击流量峰值高达215G,每秒1.5亿个数据包,约1.2万到1.5万台设备组成这个僵尸网络。

作者:星期一, 十月 6, 20144,346
标签:, , , ,

好莱坞影星“裸照门”致新西兰网络大面积瘫痪

\好莱坞影星艳照引发新西兰电信巨头Spark的灾难。由于大量用户想要一睹为快,伪装为艳照的恶意软件乘虚而入,致使Spark遭遇分布式拒绝服务(DDoS)网络攻击,大面积瘫痪。截至7日,Spark终于全面修复,“网络恢复正常运营”。

作者:星期五, 九月 12, 20142,300
标签:, ,

Netflix开源自主开发的网络攻击和DDoS监测工具

Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

作者:星期二, 九月 9, 20146,509
标签:, , , ,

PSN和XboxLive遭受DDoS攻击, 是否会伴随数据泄露?

索尼PlayStation Network在8月24日遭到严重的DDoS攻击。在否认遭到攻击后一天, 索尼终于承认了遭受攻击的事实。 除此之外, Xbox Live也遭受到了攻击。

作者:星期三, 八月 27, 20143,091
标签:, , ,

3个基本点搞定分布式拒绝服务(DDoS)攻击

如果你有多台网站服务器,你就可以利用负载均衡设备把带宽平均分配,这样小规模的DDoS攻击发动的流量就被分流,无法造成带宽的拥堵。

作者:星期二, 八月 26, 20142,584
标签:,

PSN又遭大规模DDoS攻击:服务已下线

8月25日,索尼PlayStation网络(PSN)又遭到了大范围的恶意攻击,而索尼公司亦正在全力摆平这次混乱。根据PlayStation官方的资讯中心(Knowledge Center)页面所示,PlayStation网络已处于“离线”状态。

作者:星期二, 八月 26, 20143,033
标签:, ,

对DDoS攻击勒索说No!

什么是正确的应对DDoS攻击的方法呢?不要屈服。企业或机构无论如何也不要付钱给攻击者,否则就立下了一个危险的先例。

作者:星期五, 八月 8, 20143,619
标签:, ,

假冒谷歌爬虫成为第三大DDoS攻击工具

通过分析5000万个假冒谷歌爬虫会话数据,Incapsula发现高达34.3%的假冒爬虫都是恶意的,其中23.5%被用于7层DDoS攻击。

作者:星期二, 七月 29, 20143,940
标签:, , ,

全球最大跨站DDoS攻击主角现身:搜狐视频爆XSS漏洞变身DDoS怪兽

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。

作者:星期二, 四月 29, 20142,912
标签:, , ,

Prolexic发布2014第一季度全球DDoS攻击报告

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如:“反射放大”技术。

作者:星期四, 四月 24, 20144,574
标签:, , ,

思科发布六个IOS系统DoS漏洞补丁

昨天是系统管理员们的补丁日,思科一口气为IOS系统发布了六个DoS漏洞补丁。包括:SIP DoS in IOS、IOS NAT、IOS SSL VPNs等

作者:星期五, 三月 28, 20141,657
标签:,

SYNPROXY:廉价的抗DoS攻击方案

DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。

作者:星期五, 三月 21, 20143,418
标签:,

小心Pingback!16万WordPress网站被用于DDoS放大攻击

安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然,攻击对象也必须是WordPress站点。

作者:星期四, 三月 13, 20146,944
标签:, ,

利用Google爬虫DDoS任意网站

只需要使用一台笔记本,打开几个web标签页,仅仅拷贝一些指向10MB文件的链接,Google去抓取同一文件的流量就超过了700Mbps。

作者:星期三, 三月 12, 20143,237
标签:,

当DDoS跨入400Gbps时代,那些来自孩子们的攻击该如何应对!

从2013年3月的300Gbps到2014年2月的400Gbps,DDoS攻击以惊人的速度进入200-400Gbps时代;然而如果这种级别的攻击只是出自一个15岁孩子的手中,你该用什么去保证你应用程序的可用性?!

作者:星期四, 二月 27, 20142,050
标签:

Cloudflare遭受史上最猛烈的DDoS攻击

今日CDN服务商Cloudflare的一位客户遭受的DDoS攻击创下历史新高,根据Cloudflare首席执行官Matthew Prince在Twitter上透露的信息,攻击的峰值超过400GB/秒。

作者:星期三, 二月 12, 20148,278
标签:, ,

Java僵尸恶意软件感染Windows、Mac和Linux设备,可发动DDoS攻击

研究者最近发现一种僵尸恶意软件能够感染安装了Java软件框架的Windows、Mac和Linux系统电脑。被感染和控制的电脑将被黑客用来发起DDoS攻击,黑客通过IRC发布攻击目标IP地址、端口号和强度等命令。

作者:星期一, 二月 3, 20143,014
标签:, , ,

中国互联网DNS大停电,黑客攻击还是擦枪走火

到底是哪只手能够有如此大的威力,瞬间毒化全国三分之二的DNS服务器?本次互联网DNS“大停电”到底是黑客攻击还是“擦枪走火”?

作者:星期三, 一月 22, 20144,181
标签:, , , ,

攻击者利用时间同步服务DoS大型游戏网站

在12月以前NTP攻击几乎是闻所未闻,攻击者伪装成目标网站,向时间同步服务器发送请求,数十倍放大攻击火力。这种放大攻击方法与DNS放大攻击有许多相似之处,比较容易防御,只需用过滤器过滤流量就能防止NTP放大攻击。

作者:星期一, 一月 13, 20141,927
标签:, , , ,

Akamai收购Prolexic,看上去很美

话说Akamai对Prolexic提出3.7亿美元的收购邀约,预计整个收购在2014年上半年完成。然后铺天盖地的新闻都是Akamai收购了一家云安全服务商,各种利好等等,那么这个收购究竟如何呢?

作者:星期四, 一月 9, 20143,406
标签:, , , , ,

忘记密码