本站已运行

攻城狮论坛

xinmeng

yutian

作者: 菜鸟徒弟
查看: 205|回复: 4

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
【超过几百G】EVE 国内和国外镜像 全有了 百度群分享【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace

[科技类新闻] 黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

[复制链接]
查看: 205|回复: 4
开通VIP 免金币+免回帖+批量下载+无广告
DDoS分布式拒绝服务攻击一直是黑客们钟爱的武器,因为简单粗暴没什么技术手段含量,但是又收效显著。中招的目标如果没有防护措施或反应不及,通常就这样在四面八发涌来的访问请求下瘫痪了。3 R' p# Y  t$ T3 D1 m) k
就在昨天,DDoS攻击在途径上又发生了一次“升级”,制造了史上流量规模最大的DDoS攻击,受害者是知名的开发者社区Github。
; P0 A, F! p/ I6 P+ r

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网
& m, A" L% k% J, P
Github在高达1.35Tbps的流量冲击之下发生了短暂的间歇性访问不能,它随即自动向自己的DDoS攻击转移服务发出流量清洗请求,后者借助最新部署的针对性转移系统替Github过滤掉那些攻击数据包。
! d; V( h) \: x0 k2 O0 I攻击持续了8分钟之后,发起者便停手了,似乎非常满意这次它所搞出的动静。0 v( g5 q" l/ O9 ?
实施DDoS攻击在早期需要一张庞大的僵尸网络,提前取得肉鸡的控制权后随便搞点什么动静,哪怕是集体一起对目标ping过去,目标一般也不容易消受得起。* Y5 B, D% T, k, E. u
这么做有成本,准备工作耗时也比较长,至少要得先搞到僵尸网络吧。& r2 _# O% b! ?, i# P4 ?

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网
- t' |$ u7 Z) V+ z$ k1 t
后来攻击者们开始考虑怎样提升攻击效率和自己的隐蔽性,开始采用反射式放大攻击。通过向一个不相干的服务器提交特别设计的请求数据包,诱骗它向攻击目标而非攻击源返回一个大小增长数倍的数据包,达到放大攻击规模的目的。
3 I& T3 M$ q# h' P9 j2 h: s9 V因为DDoS攻击的本质其实就是用无用的请求塞满攻击对象的带宽让它无法响应正常访问的请求,放大过后的数据包要吃尽目标当然也更简单些。, ~( E1 {1 ]8 ~
过去比较常见的反射式放大DDoS攻击通常会走DNS服务器、NTP服务器,只有10~20倍左右放大,而保护我们不被有害信息侵蚀思想的安全圈放大倍率也只有100倍,但这次新出现的memcached服务器跳板攻击规模大到反常,每10秒向每一个memcached服务器发送一个攻击包,跳板弹回给攻击目标的就会被放大成威力5万倍的电磁炮。
& K  ~4 R" W3 _! X2 P$ }1.35Tbps啥概念呢?2016年导致美国东海岸大部网络瘫痪的那场DDoS攻击,流量规模大概是1.2Tbps,如果没有适当的措施进行对抗的话,没有什么网络能扛得下来这种规模的野蛮洪流。# z: l' b" `* l6 N) C8 m( B

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

/ {& n: m. k9 amemcached服务器,原本是用来加速网络和网站的数据库缓存系统,这些服务器理应不被暴露在公网上,因为任何人都可以对它们发起查询请求,而它也不会在乎自己的结果要发回给谁。目
3 ^5 L4 v1 i; A% U2 v" `* j  ^: T前大约有10万台商业或研究机构的memcached服务器全裸在互联网上触手可及的地方,无需任何验证,只要哪个黑客有心,送它一个特别的攻击包,它会毫不犹豫地打开潘多拉魔盒。4 L% [$ P0 t) [$ @0 F+ c( P2 J

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网
, n6 h1 z# b/ _1 y2 S: D; A+ Y
memcached服务器作为跳板并不是最近才发生的事情,但规模一直很小,为何黑客这周以来突然又对它青睐有加,一部分原因当然是既不用安插恶意软件,也不用培植僵尸网络,又省事又隐蔽;更可能的是memcached服务器最近的暴露程度增加了,扫描它们的黑客数量也开始多了起来。
" n4 }  w. R+ c, v+ O所幸的是,站在明处的ISP和网络安全机构也在强化它们的流量筛选甄别方法,并把相当一部分memcached服务器反射式放大攻击在源头就掐断了。  v$ Z) {! ?/ m6 _5 u# s9 P9 U
而我国在差不多一年之前工信部也对所有骨干网机房做出要求,增加防火墙校验源IP。若得以实施,位于中国大陆的机房会因为暴露风险升高而不适合作为反射放大攻击的发动地和承载跳板。
- P4 A& [1 K3 \7 q2 d$ @2 }/ S

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网
9 \- |. z; h( ?8 Y+ d
这次针对GitHub的攻击,可以更多地将其视为是一种对攻击手段的宣传,向有意向的客户展示这种攻击的威力,同时也试验其在实际行动中的效果。
, ]6 T  _/ ^. O未来它完全有可能会成为互联网行业里那些见不得人争斗双方手里的凶器,但最后往往唯一的胜者只有坐在暗处偷偷数钱的黑客。- f( L9 O7 j+ i5 a4 E% ]

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网

黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2018-3-8 14:16:17 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

s320372009 [Lv6 略有所成] 发表于 2018-5-29 10:03:30 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

guaxi300 [Lv7 精益求精] 发表于 2019-9-29 10:02:18 | 显示全部楼层
看完顶一下。
回复 支持 反对

使用道具 举报

pas555 [Lv6 略有所成] 发表于 2019-10-8 21:51:19 | 显示全部楼层
看完顶一下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2021-1-21 05:57 , Processed in 0.282579 second(s), 19 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn