看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
博奕網站遭史上第三大800 GB流量勒索式DDoS攻擊
查看未名空间今日新帖
最新回复:2021年4月4日 7点51分 PT
共 (4) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
A
Al8899
3 年多
楼主 (未名空间)
一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻
擊事件,同時也使用前所未見的攻擊途徑
安全廠商指出,今年DDoS攻擊規模更擴大、手法更新,一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的
攻擊途徑。
網路安全廠商Akamai指出,去年該公司處理過最大的DDoS攻擊流量為1.44Tbps或809
Mpps,但2021年才過三個月,超過50Gbps的DDoS次數已經超過2019年。在Akamai碰過的6宗最大量DDoS攻擊中,3件發生在2021年2月,它們的對象分別是歐洲一家博奕網站,
以及亞洲一家線上遊戲網站。
一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻
擊事件,同時也使用前所未見的攻擊途徑
Akamai認為,金錢是DDoS攻擊規模更大的主因;歹徒顯然為了想逼迫勒索軟體受害企業付錢,因此加大攻擊頻寬。2月份的歐洲博奕網站就遭到最高824Gbps的流量攻擊,是一種名為勒索式DDoS(ransom DDoS, RDDoS)的攻擊,規模和複雜性都是自去年8月以來
之最。論流量,這個流量是歷來第三大(前二名分別為2020年6月及2018年2月的1.44TB及1.37TB)。
此外,在攻擊手法方面,駭客使用前所未見的port 33或DCCP(Datagram Congestion
Control Protocol)作為攻擊管道,企圖繞過檢查TCP及UDP流量的防護機制。
除了規模更大及更新的攻擊管道,Akamai也發現今年DDoS攻擊更偏向鎖定特定目標,而且更持久。他們發現兩家客戶的特定一組IP位址都遭到長天期攻擊,駭客尋找防護系統中的弱點,而且嘗試結合多個攻擊管道。該公司一家客戶被攻擊者鎖定十多個IP,輪番從不同管道發動DDoS以擴大後端破壞力。事實上,Akamai指出,今年65%的DDoS都是多
向量攻擊。
Akamai相信,未來DDoS趨勢是次數更多、規模更大、攻擊目標的產業多元性及數量都會更增加。
m
minquan
3 年多
2 楼
差不多。DDos是互联网第一风险。
A
Al8899
3 年多
3 楼
【 在 minquan (三民主义) 的大作中提到: 】
: 差不多。DDos是互联网第一风险。
同意, 除了傳統方式, 如呵預防?
m
minquan
3 年多
4 楼
cloudflare是一种方式。
如果客户是产业客户,自己都知道对方来访IP,可以给各个客户分配一个入口,要求对方有专人负责,IP保密。发生攻击报警去查知情人。
其实最好是云服务自己给提供一个公共的入口,大家用终端接入。那么黑客要攻击就必须把云服务的入口给打掉。云服务向终端用户收取租金,很容易就把总带宽弄得很大,这样黑客就很难打掉云服务了。
这个方案我向国内的云服务厂家推荐过,目前实施得很少。
【 在 Al8899 (Al8899) 的大作中提到: 】
: 同意, 除了傳統方式, 如呵預防?
请输入帖子链接
收藏帖子
一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻
擊事件,同時也使用前所未見的攻擊途徑
安全廠商指出,今年DDoS攻擊規模更擴大、手法更新,一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的
攻擊途徑。
網路安全廠商Akamai指出,去年該公司處理過最大的DDoS攻擊流量為1.44Tbps或809
Mpps,但2021年才過三個月,超過50Gbps的DDoS次數已經超過2019年。在Akamai碰過的6宗最大量DDoS攻擊中,3件發生在2021年2月,它們的對象分別是歐洲一家博奕網站,
以及亞洲一家線上遊戲網站。
一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻
擊事件,同時也使用前所未見的攻擊途徑
Akamai認為,金錢是DDoS攻擊規模更大的主因;歹徒顯然為了想逼迫勒索軟體受害企業付錢,因此加大攻擊頻寬。2月份的歐洲博奕網站就遭到最高824Gbps的流量攻擊,是一種名為勒索式DDoS(ransom DDoS, RDDoS)的攻擊,規模和複雜性都是自去年8月以來
之最。論流量,這個流量是歷來第三大(前二名分別為2020年6月及2018年2月的1.44TB及1.37TB)。
此外,在攻擊手法方面,駭客使用前所未見的port 33或DCCP(Datagram Congestion
Control Protocol)作為攻擊管道,企圖繞過檢查TCP及UDP流量的防護機制。
除了規模更大及更新的攻擊管道,Akamai也發現今年DDoS攻擊更偏向鎖定特定目標,而且更持久。他們發現兩家客戶的特定一組IP位址都遭到長天期攻擊,駭客尋找防護系統中的弱點,而且嘗試結合多個攻擊管道。該公司一家客戶被攻擊者鎖定十多個IP,輪番從不同管道發動DDoS以擴大後端破壞力。事實上,Akamai指出,今年65%的DDoS都是多
向量攻擊。
Akamai相信,未來DDoS趨勢是次數更多、規模更大、攻擊目標的產業多元性及數量都會更增加。
差不多。DDos是互联网第一风险。
【 在 minquan (三民主义) 的大作中提到: 】
: 差不多。DDos是互联网第一风险。
同意, 除了傳統方式, 如呵預防?
cloudflare是一种方式。
如果客户是产业客户,自己都知道对方来访IP,可以给各个客户分配一个入口,要求对方有专人负责,IP保密。发生攻击报警去查知情人。
其实最好是云服务自己给提供一个公共的入口,大家用终端接入。那么黑客要攻击就必须把云服务的入口给打掉。云服务向终端用户收取租金,很容易就把总带宽弄得很大,这样黑客就很难打掉云服务了。
这个方案我向国内的云服务厂家推荐过,目前实施得很少。
【 在 Al8899 (Al8899) 的大作中提到: 】
: 同意, 除了傳統方式, 如呵預防?