- 博客(24)
- 收藏
- 关注
RSS订阅原创 全球通信基础设施面临 APT、机器人、DDoS;移动网络最弱
根据 Arbor Networks 的第 8 次年度全球基础设施安全报告(WISR),高级持续性威胁(APT) 是首要考虑因素;分布式拒绝服务 (DDoS) 攻击的规模已趋于稳定,但变得更加复杂;数据中心和云服务是特别有吸引力的目标;移动运营商在网络可见性方面继续保持被动。该报告还发现,移动是基础设施中最大的不安全领域之一:60% 的移动运营商无法了解其移动/演进分组核心(用于高级 4G 部署)的流量。“自上次调查以来,针对移动网络的检测和缓解解决方案的可见性或投资改善有限,”Arbor 说。“在出
2022-02-23 18:14:28
170
原创 DDoS 攻击——我们真的在打仗吗?
Arbor Networks的首席安全科学家 Craig Labovitz使用公司的 ATLAS 互联网映射技术分析了 DDoS 攻击,据他说,这些网站面临的最大问题是洪水攻击问题。他说,在 2010 年期间,Arbor Networks 观察到了 50+ Gbps 范围内的许多 DDoS 攻击。“这些大型泛洪攻击通常超过数据中心和运营商骨干链路的入站总带宽容量(通常为 OC192 / 10 Gbps)”,他在他的安全博客中说。他的安全博客中说。而且,他继续补充说,尽管有成千上万的推文、新闻文章
2022-02-23 18:13:00
115
原创 全球 Hoster Point DNS 遭受重大 DDoS 攻击
域托管服务 Point DNS 在其所有 DNS 服务器遭到严重 DDoS 攻击后,于周五遭遇重大中断。该公司声称提供“可靠、强大和负担得起的托管服务”,负责全球超过 220,000 个域名。它在周五的几次Twitter 更新中透露了这一消息,首先是:“我们正在努力减轻攻击的所有 DNS 服务器上都遇到了 DDoS 攻击。”“我们仍在处理大规模的 DDoS。我们正在添加更多名称服务器并与我们的网络提供商合作,”它在当天晚些时候补充道。该公司最近发布的一条推文——英国时间周五晚间发
2022-02-23 18:11:14
142
原创 警告:DDoS 攻击量在 Fresh Spike 中激增 807.48%
Prolexic/Akamai 已就这一发展发布了高度警惕的威胁咨询警告。它指出,使用当前的一批 NTP 放大攻击工具包,恶意行为者可以通过利用几个易受攻击的 NTP 服务器发起 100 Gbps 或更大的攻击。在最近的峰值期间,平均峰值 DDoS 攻击带宽增加了 217.97%。Akamai 高级副总裁兼安全总经理 Stuart Scholly 在一份声明中说:“在 2 月份,我们看到针对我们客户群的 NTP 放大攻击的使用激增了 371% 。 ”“事实上,今年我们在网络上看到的最大攻击都是 NTP.
2022-02-23 18:09:57
161
原创 “这里不会发生”:大多数组织都否认网络威胁
最近向Infosecurity提供的Lancope调查显示,近三分之二的组织认为他们在过去 12-18 个月内没有经历过任何安全事件,或者不确定他们是否经历过。鉴于一般取证分析发现的统计数据,极不可能有这么少的数据被破坏。“您连接到互联网的任何系统都将很快成为攻击者的目标”,兰科普的安全研究主管汤姆克罗斯说。“我会断言,如果你不确定你的组织是否发生过安全事件,那么答案是肯定的可能性非常高。”他补充说:“每个组织都需要知道他们是否受到了安全漏洞的影响,如果公司认为他们没有,那么问题可能是他们是否真
2022-02-23 17:29:39
45
原创 梵蒂冈网站 DDoS 被匿名者攻击
梵蒂冈的主要网站和意大利其他几个与教会相关的网站受到匿名组织的攻击,周三无法访问。梵蒂冈网站现已重新上线。关于这一事件的大多数报道都将这次袭击与 FBI 本周早些时候对 Sabu、Topiary 和其他 LulzSec 成员的起诉以及上周逮捕了 25 名匿名成员联系起来。Anonymous 本身在其攻击公告中没有做出这样的联系。它的声明读起来更像是对“罗马使徒教会”本身过去和现在的行为的纯粹黑客活动抗议。指控包括历史上的宗教裁判所、以传福音为借口“奴役全体人民”、帮助纳粹战犯、掩盖虐待儿童、谴责避孕
2022-02-15 10:59:32
80
原创 如何防护 DDoS 攻击?
若要缓解 DDoS 攻击,关键在于区分攻击流量与正常流量。例如,如果因发布某款产品导致公司网站涌现大批热情客户,那么全面切断流量是错误之举。如果公司从已知恶意用户处收到的流量突然激增,或许需要努力缓解攻击。难点在于区分真实客户流量与攻击流量。在现代互联网中,DDoS 流量以多种形式出现。流量设计可能有所不同,从非欺骗性单源攻击到复杂的自适应多方位攻击无所不有。多方位 DDoS 攻击采用多种攻击手段,以期通过不同的方式击垮目标,很可能分散各个层级的缓解工作注意力。同时针对协议堆栈的多个层级
2022-01-04 17:19:34
385
原创 DDoS 攻击数量增加,危及小型组织
虽然分布式拒绝服务 (DDoS) 攻击的威力在最近几个月有所下降,但其数量却激增,这一趋势可能预示着小型公司和网站遇到麻烦。Akamai 在周二发布的最新版互联网状况报告中表示,今年第三季度记录的 DDoS 攻击数量与 2014 年第三季度相比增长了 180%,超过 1,500 次。尽管数量众多,但与去年同期和上一季度相比,攻击持续时间更短,带宽更低,攻击量也更小。由于租用 DDoS 服务的日益流行,小型公司的网站面临越来越大的风险,并且也是使用 DDoS 作为勒索工具的攻击者的主要目...
2022-01-04 17:18:42
73
原创 DDoS 的报复:没有人能幸免
令许多人感到意外的是,分布式拒绝服务(DDoS) 攻击正被用作报复或报复行为来攻击公司、组织和个人。没有人能幸免;记录在案的受害者包括非营利组织、社区学院、法院和执法机构,甚至著名的安全记者布赖恩·克雷布斯 (Brian Krebs)。共同点是攻击背后的个人希望迅速而彻底地对被攻击的实体造成伤害。无需任何经验;您可以通过订阅方式租用 DDoS 服务,只需点击几下,然后进行匿名比特币支付。...
2022-01-04 17:17:49
2326
原创 尽管存在 DDoS 攻击,但不要放弃 Dyn 或 DNS 服务提供商
Gartner 表示,上个月席卷 Dyn并使一些知名网站脱机的DDoS 攻击并不意味着企业应该放弃它或其他 DNS 服务提供商。事实上,最好的方法是确保关键网站得到不止一个 DNS 提供商的支持,Gartner 分析师 Bob Gill 说。这也是企业防御此类攻击的最简单方法,也是已知唯一有效的方法。“在接下来的一周里,没有人想出比这更优雅的了,”他说。大容量、高速攻击主要基于由Mirai 恶意软件支持的僵尸网络,该僵尸网络发现并感染几乎无法防御的物联网设备。它已被证明能够处..
2022-01-04 17:14:58
79
原创 对 BBC 的 DDoS 攻击可能是历史上最大的
上周针对 BBC 网站的分布式拒绝服务攻击可能是历史上规模最大的一次。一个自称为 New World Hacking 的组织表示,攻击达到了 602Gbps。如果准确的话,这几乎是 Arbor Networks 去年记录的 334Gbps 记录的两倍。“其中一些信息仍有待确认,”A10 Networks的产品营销总监保罗尼科尔森说,该公司是一家帮助保护公司免受 DDoS 攻击的安全供应商。“如果它被证实,这将是有记录以来最大的攻击。但这取决于它是否真的得到证实,因为它仍然是一次相对较新...
2022-01-04 17:09:09
68
原创 应用层 DDoS 攻击上升
应用层分布式拒绝服务(DDoS) 攻击呈上升趋势,组织必须保护自己免受应用层攻击的这种增加以及多向量 DDoS 攻击的整体祸害。分布式拒绝服务 (DDoS) 攻击的规模、范围和复杂程度继续以惊人的速度增长——最近的一些 DDoS 攻击已超过 1 Tbps,使其成为有记录以来最大的攻击——但不仅仅是大规模攻击可以威胁您的应用程序和业务。根据威瑞信的 DDoS 趋势报告(注:威瑞信是 A10 网络安全联盟合作伙伴),尽管 DDoS 攻击规模明显激增,但平均 DDoS 攻击在 2017 年第一.
2022-01-04 17:07:45
167
原创 DDoS 保护、缓解和防御:8 个基本技巧
DDoS 攻击DDoS 攻击DDoS 攻击比以往任何时候都更大、更凶猛,可以随时攻击任何人。根据Verizon 最新的 DDoS 趋势报告,与去年相比,2018 年上半年的攻击峰值规模增长了 111%。赛门铁克赛门铁克安全响应中心的威胁研究员 Candid Wueest 说:“攻击者掌握了越来越多的机器,他们可能会滥用这些机器进行 DDoS 攻击。”即使最近国际僵尸网络运营商备受瞩目,但在其他僵尸网络接管之前的几个月内,活动可能会略有减少。“在赛门铁克,我们与执法部门合作并帮助他...
2022-01-04 17:06:33
501
原创 仅五天就打破了最大 DDoS 攻击的记录
1.7Tbps 的目标命中率超过了上周 GitHub 被迫下线时创下的记录就在 GitHub 遭受有史以来最大规模的分布式拒绝服务 (DDoS) 攻击几天后,该记录在针对美国服务提供商的攻击中被打破。该1.7Tbps的攻击是由Arbor网络的Netscout公司安全公司后证实,它采用了类似的技术,以GitHub的发现揭开。但是由于已经采取了安全措施,这家未具名的服务提供商并没有被打断。GitHub 记录了前一次最大的攻击,仅五天就收到了1.5Tbps的攻击流量。这导致网站崩溃,迫使其离线
2021-12-24 15:52:05
108
原创 对 VoIP 提供商的大规模 DDoS 攻击和模拟 DDoS 测试
VoIP.ms 和其他 VoIP 提供商受到 DDoS 攻击在撰写本文时,一个名为 VoIP.ms 的主要 VoIP 提供商受到分布式拒绝服务 (DDoS) 攻击一个多星期以来。结果,他们无法为他们的客户提供服务,每个人和他们的狗都抱怨他们无法连接到 VoIP.ms 的 SIP 服务器以及其他资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员,正在勒索供应商。这不是一个孤立的案例,因为本月早些时候,一些英国供应商也受到了攻击,报告还提到 REvil 是攻击的来源。来自安全社区的许多人都认
2021-12-24 15:48:29
770
原创 历来规模最大的 DDoS 攻击是哪一次?
迄今最大规模的 DDoS 攻击发生于 2017 年 9 月。该攻击的目标是 Google 服务,规模达到 2.54 Tbps。Google Cloud 于 2020 年 10 月披露了这次攻击。攻击者向 18 万个 web 服务器发送虚假请求,后者将响应发送给 Google。这次攻击并非一个孤立的事件:攻击者在之前六个月内已对 Google 的基础设施发动了多次 DDoS 攻击。AWS 报告发生于 2020 年 2 月的攻击AWS 报告在2020年2月缓解了一次大规模 DDoS 攻击。这次攻击的
2021-12-24 10:00:48
995
原创 阻止名单和许可名单 WAF 之间有什么区别?
基于阻止列表(负面安全模型)运行的 WAF 可防止已知攻击。将黑名单 WAF 想象为一名俱乐部保镖,被指示拒绝不符合着装要求的客人入场。相反,基于许可名单(积极安全模型)的 WAF 仅允许已预先批准的流量。这就像一个专属派对的保镖,他或她只承认名单上的人。阻止列表和许可列表都有其优点和缺点,这就是为什么许多 WAF 提供混合安全模型的原因,该模型实现了两者。什么是基于网络、基于主机和基于云的 WAF?WAF 可以通过以下三种不同方式中的一种来实现,每种方式都有自己的优点和缺点:基于网络的 WAF
2021-12-24 09:55:14
394
原创 Web 应用程序防火墙 (WAF)
WAF 或 Web 应用程序防火墙通过过滤和监控Web 应用程序和 Internet 之间的HTTP流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免 跨站点伪造、文件包含和SOL 注入等攻击。WAF 是协议第7层防御(在OSI 模型中),并非旨在防御所有类型的攻击。这种攻击缓解方法通常是一套工具的一部分,这些工具共同创建了针对一系列攻击向量的整体防御。通过在Web应用程序前面部署WAF,在Web应用程序和互联网之间放置了一个屏蔽。代理服务器通过使用中介来保护客户端机器的身份,而 WAF
2021-12-24 09:50:27
2809
原创 在线扑克运营商在 WSOP 赛事开幕当天遭到 DDoS 攻击
该公司证实,一家受欢迎的亚洲扑克网站在本周世界扑克系列锦标赛开幕当天遭受了 DDoS 攻击。昨天(7 月 20 日),(DDoS) 攻击迫使系统离线,扰乱了 WSOP 在线手镯系列游戏。主要服务亚洲市场但在欧洲和美洲都有客户的GGPoker声称,它于7月16日将服务器迁移到新的云数据中心,以提高性能并解决比赛期间增加的负载。然而,它声称,“技术团队犯了一个错误,在迁移后没有使用我们的 DDoS 保护服务屏蔽这台服务器”。随后的 DDoS 攻击迫使系统离线大约两个小时。筹码下降了GGP
2021-12-23 16:51:06
234
原创 如何防护 DDoS 攻击?
若要缓解 DDoS 攻击,关键在于区分攻击流量与正常流量。例如,如果因发布某款产品导致公司网站涌现大批热情客户,那么全面切断流量是错误之举。如果公司从已知恶意用户处收到的流量突然激增,或许需要努力缓解攻击。难点在于区分真实客户流量与攻击流量。在现代互联网中,DDoS 流量以多种形式出现。流量设计可能有所不同,从非欺骗性单源攻击到复杂的自适应多方位攻击无所不有。多方位 DDoS 攻击采用多种攻击手段,以期通过不同的方式击垮目标,很可能分散各个层级的缓解工作注意力。同时针对协议堆栈的多个层级
2021-12-23 16:47:03
1401
原创 常见的 DDoS 攻击有哪几类?
不同类型的 DDoS 攻击针对不同的网络连接组件。为了解不同的 DDoS 攻击如何运作,有必要知道网络连接是如何建立的。互联网上的网络连接由许多不同的组件或“层”构成。就像打地基盖房子一样,模型中的每一步都有不同的用途。OSI 模型(如下图所示)是一个概念框架,用于描述 7 个不同层级的网络连接。虽然几乎所有 DDoS 攻击都涉及用流量淹没目标设备或网络,但攻击可以分为三类。攻击者可能利用一种或多种不同的攻击手段,也可能根据目标采取的防范措施循环使用多种攻击手段。...
2021-12-23 16:46:13
1921
原创 如何识别 DDoS 攻击
DDoS 攻击最明显的症状是网站或服务突然变慢或不可用。但是,造成类似性能问题的原因有多种(如合法流量激增),因此通常需要进一步调查。流量分析工具可以帮助您发现 DDoS 攻击的一些明显迹象:来自单个 IP 地址或 IP 范围的可疑流量 来自共享单个行为特征(例如设备类型、地理位置或 Web 浏览器版本)的用户的大量流量 对单个页面或端点的请求数量出现不明原因的激增 奇怪的流量模式,例如一天中非常规时间段的激增或看似不自然的模式(例如,每 10 分钟出现一次激增)DDoS 攻击还有其他更具体的迹
2021-12-23 16:44:08
2366
原创 什么是 DDoS 攻击?
分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可以包括其他联网资源(如 IoT 设备)。总体而言,DDoS 攻击好比高速公路发生交通堵塞,妨碍常规车辆抵达预定目的地。DDoS 攻击的工作原理DDoS 攻击是通过连接互联网的计算机网络进行的。这些网络由计算机和其他设备(例如 IoT 设备)组成,它们感染了恶
2021-12-23 16:31:03
110
原创 20 年的 DDoS 攻击:发生了什么变化?
从 Tin00 恶意软件到 Mirai 僵尸网络,分布式拒绝服务仍然是攻击者武器库中的强大武器1999 年 7 月,一组感染了 Trin00 恶意软件的计算机攻击并关闭了明尼苏达大学的网络。这一事件标志着分布式拒绝服务 (DDoS) 攻击的第一个记录案例。20 年后,DDoS 已演变为来自网络犯罪团伙和民族国家行为者武器库的最严重的安全威胁之一。什么是 DDoS?顾名思义,DDoS 攻击的目标是通过用虚假流量淹没其服务器并使其资源匮乏来防止目标网站向其用户提供服务。在参与 DDoS
2021-12-21 22:26:20
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人