手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

大规模DDoS攻击现在针对亚马逊,Google和Pornhub

[日期:2018-03-13] 来源:FreeBuf.COM  作者:Andy编译 [字体: ]

越来越多的黑客可能会接触到强大的DDoS攻击,这种攻击可以达到1 Tbps以上,并迫使网站脱机。

在上周攻击Github 之后,这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站,甚至还包括美国步枪协会。

Github成为了第一个关注度较高的受害者,遭受了1.35Tbps的攻击,可能是当时最大的DDoS攻击记录。但几天之后,一家未命名的美国服务提供商遭遇了一次单独的攻击,峰值流量高达1.7Tbps。

不幸的是,DDoS攻击并没有停止。奇虎360在一篇博文中表示,在过去七天内他们已经攻击了超过7000个独立IP地址。大部分目标都在美国和中国,包括Rockstargames.com,Minecraft.net和Playstation.net在内的游戏网站都受到热捧。

另外,DDoS攻击已经轰炸了至少三个不同的NRA相关站点,而这些攻击的背后究竟是谁,并不清楚,但各种目标表明必定有不少人参与行动。

DDoS防护提供商Radware同意奇虎360的发现,根据Radware安全研究人员DanielSmith的说法,这些攻击中的许多都达到了500 Gbps到1 Tbps之间。但好消息是,它们很少能持续下去。

他说,互联网服务提供商和网站都开始过滤,并将攻击流量列入黑名单,因为攻击流量是通过特定的网络端口到达的。其他像Google和亚马逊这样的公司则被设计来处理大量的输入数据。

安全社区也在稳步处理所有攻击的关键——易受攻击的memcached服务器。大约10万个在线存储系统在一周前被公开曝光。不过,Smith表示,服务器所有者已经修复了大约6万个服务器。这意味着,还有40000台服务器仍然可以被攻击。

他还注意到另一个令人担忧的发展。周二,一个主要的DDoS攻击提供商Defcon.pro开始销售由memcached服务器驱动的攻击。该平台拥有超过11,000的注册用户,并鼓励所有用户测试新功能。

史密斯说:“这是一场对memcached服务器进行修补的竞赛,在这些服务器被广泛利用之前,每个人都可以使用它们。”

360拥有一个网站,提供有关正在进行的攻击的实时信息。自上个月开始以来,迄今为止已录得约1.5万次袭击。

*参考来源:PCmag

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151354.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款