创纪录的1亿RPS DDoS攻击利用HTTP/2快速重置漏洞

最新推荐文章于 2024-07-21 23:21:45 发布
最新推荐文章于 2024-07-21 23:21:45 发布
阅读量202 收藏
点赞数
分类专栏: 网络安全资讯 文章标签: ddos http 网络 业界资讯 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/134084904
版权

图片

导语:最近,一项创纪录的DDoS攻击引起了广泛关注。攻击者利用了HTTP/2协议中的一个快速重置漏洞,发起了一系列超大规模的攻击。本文将为大家详细介绍这次攻击的背景、影响以及应对措施。

攻击背景


最近,全球范围内遭受了一系列规模空前的DDoS攻击。攻击者利用了HTTP/2协议中的一个快速重置漏洞,成功发起了大量的攻击。根据Cloudflare的报告,这些攻击中有89次超过了1亿请求每秒(RPS)。这次攻击导致了HTTP DDoS攻击流量在第三季度相比上一季度增长了65%,L3/4层的DDoS攻击也增加了14%。令人震惊的是,本季度的HTTP DDoS攻击请求总数达到了8.9万亿次,而上季度为5.4万亿次,上年第一季度为4.7万亿次,而去年第四季度为6.5万亿次。

攻击规模之巨


这次攻击利用了HTTP/2快速重置漏洞(CVE-2023-44487),该漏洞在本月初被披露。攻击者利用该漏洞针对亚马逊网络服务(AWS)、Cloudflare和Google Cloud等多家服务提供商发起了一系列DDoS攻击。Fastly在本周也披露了类似的攻击事件,该攻击的峰值流量达到了约2.5亿请求每秒,持续时间约为3分钟。

应对措施


图片

面对这样规模庞大的DDoS攻击,云安全公司Cloudflare提供了一些应对措施。首先,他们指出利用云计算平台和HTTP/2漏洞的僵尸网络可以比传统的僵尸网络节点产生多达5000倍的攻击力量。这使得攻击者能够仅凭一个由5-20万个节点组成的小型僵尸网络发起超大规模的DDoS攻击。其次,Cloudflare的报告还指出,受到HTTP DDoS攻击的行业主要包括游戏、IT、加密货币、计算机软件和电信等。而在应用层(L7)DDoS攻击的源头中,美国、中国、巴西、德国和印度尼西亚排名最高。另一方面,美国、新加坡、中国、越南和加拿大成为HTTP DDoS攻击的主要目标。

总结


Cloudflare的报告还指出,基于DNS的DDoS攻击仍然是最常见的攻击类型,占据了所有攻击的近47%。与上一季度相比,这种攻击类型增加了44%。其次是SYN洪水攻击、RST洪水攻击、UDP洪水攻击和Mirai攻击。另一个值得注意的变化是勒索DDoS攻击的减少,Cloudflare指出这是因为威胁行为者意识到组织不会支付赎金。

总之,这次创纪录的DDoS攻击引起了人们的广泛关注。面对这样规模庞大的攻击,云安全公司Cloudflare提供了一些有效的应对措施。然而,我们也需要持续关注DDoS攻击的发展趋势,加强网络安全防护,以保护我们的在线生活和业务。

肥胖喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDoS 漏洞 ping 的 HTTP/2
ZY18923847290的博客
12-22 217
HTTP/2 - 跨网络使用的 HTTP 网络协议的主要修订版 - 容易出现一系列拒绝服务问题。 Netflix 和谷歌的安全研究人员发现,各种 HTTP/2 实现在尝试处理异常流量时会受到几个不同的资源耗尽向量的影响。 任何问题都为不法分子创建了一种可能的机制,可以对支持 HTTP/2 通信的服务器发起分布式拒绝服务 (DDoS) 攻击。 一些供应商已经应用了补丁,建议运行支持技术的网站应用。 在没有可用补丁的情况下,或者在无法及时应用的情况下,建议用户暂停对 HTTP/2 的支持,以防万一。
基于HTTP协议的Dos/DDos攻击的原理和实验
jackcily的博客
12-28 8830
基于HTTP协议的Dos/DDos攻击的原理和实验 如何防御(有效防御包括攻击预防,攻击检测, 追踪攻击源并攻击反击) 基于HTTP协议的Dos攻击种类 Slowloris Slowloris 原理、攻击实验及对应防御措施 Slowloris 原理 Slowloris是在2009年由web安全专家RSnake提供的一种攻击方式,原理是以极低的速度往服务器端发送HT...
新的“HTTP/2 快速重置”零日攻击打破了 DDoS 记录
网络研究观
10-11 7117
该攻击方法滥用 HTTP/2 的流取消功能,不断发送和取消请求,压垮目标服务器/应用程序并施加 DoS 状态。
HTTP/2 快速重置 DDOS 漏洞几乎影响所有网站
SEOjiaoxue的博客
12-14 442
一种新形式的DDOS的细节,它需要相对最少的资源来发起前所未有的规模的攻击,这使得网站成为一个明显的危险,因为服务器软件公司竞相发布补丁来防范它。HTTP/2 快速重置漏洞漏洞利用HTTP/2 和 HTTP/3 网络协议,这些协议允许多个数据流进出服务器和浏览器。这意味着浏览器可以从服务器请求多个资源并将它们全部返回,而不必等待每个资源一次下载一个。Cloudflare、Amazon Web Services (AWS) 和 Google 公开宣布的漏洞称为 HTTP/2 快速重置
利用HTTP2,新型DDoS攻击峰值破纪录
小司机的奥拓
10-28 241
亚马逊、Cloudflare 和谷歌周二联合发布消息称,一种依赖于 HTTP/2 快速重置技术的攻击行为对它们造成了破纪录的分布式拒绝服务 (DDoS) 攻击。根据披露的信息,该攻击自8月下旬以来便一直存在,所利用漏洞被跟踪为CVE-2023-44487,CVSS 分数为 7.5。在针对谷歌云的攻击中,攻击峰值达到了每秒 3.98 亿次请求(RPS),而针对 AWS 和 Cloudflare 的攻击量分别超过了每秒 1.55 亿次和 2.01 亿次请求 (RPS)。
史上最大规模 DDoS 攻击,每秒 1720 万次 HTTP 请求
AI科技大本营
09-01 2202
整理| 禾木木 出品 |AI科技大本营(ID:rgznai100) 互联网基础设施公司 Cloudflare 表示,已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务(DDoS)攻击。 近日,互联网基础设施服务提供商 Cloudflare 在其官方博客写道:“我们最近化解了创纪录DDoS 攻击——此次攻击峰值达到了每秒 1720 万次请求(rps),几乎是此前已知的任何大规模DDoS 攻击的三倍。” DDoS 攻击新纪录 这次攻击发生在7月,攻击目标是 Cloudf...
常见的DDOS攻击
2201_75360253的博客
11-24 749
DDOS攻击全称:分布式拒绝服务攻击。(多)对(一)攻击。常见的攻击方式:Syn、Ack Flood攻击、Tcp全连接攻击;下图就是DDOS攻击DDOS攻击是目前市面上最常用、最热的攻击方式,其攻击的方法有很多,常用的有以下: SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实
网络攻击者也在“进步”?DDoS 攻击新纪录:每秒 1720 万次 HTTP 请求!
m0_50065287的博客
08-27 5966
俗语有言“每个硬币都有两面”,世间万物也皆如此,有好亦有坏。在我们欣喜于如今云计算、AI、大数据等各类新兴技术蓬勃发展时,无法忽视的是,网络攻击也愈发强势。 近日,互联网基础设施服务提供商 Cloudflare 在其官方博客写道:“我们最近化解了我们最近化解了创纪录DDoS 攻击——此次攻击峰值达到了每秒 1720 万次请求(rps),几乎是此前已知的任何大规模 DDoS 攻击的三倍。” 一、何为 DDoS 攻击? DDoS 攻击即 Distributed Denial of Service,分布式拒
什么是DDoS攻击?怎么防御DDoS攻击
白帽黑客八哥的博客
06-04 939
DDoS攻击,即分布式拒绝服务攻击(Distributed Denial of Service),是指攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,消耗目标服务器性能或网络带宽,使服务器运行缓慢或者宕机,从而造成服务器无法正常地提供服务的网络攻击类型。DDoS攻击危害巨大,相关安全事件又层出不穷,由此,企业应该采取适当的防御措施来抵御DDOS攻击,尤其那些一直是DDoS攻击主要目标的行业,比如游戏业、零售业、金融业等。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
AD2S1205: 12位R/D转换器,内置参考振荡器
11-05
AD2S1205的最大跟踪速率取决于外部时钟频率,工作频率范围为8.192 MHz ± 25%,这意味着其最大跟踪速率可以达到1250 rps(转每秒)。这种高速度的跟踪能力使其适用于对动态响应要求高的应用场合。 该器件还集成了...
ddos攻击
08-01
DDoS(Distributed Denial of Service)攻击是网络世界中的一种常见威胁,它通过大量恶意流量淹没目标服务器,导致正常用户无法访问服务。在Linux环境下,防范CC(Challenge Collapsar)这种特定类型的DDoS攻击是一...
RPS16-170/180高压辊磨机的国产化改造 (2014年)
05-28
RPS16-170/180高压辊磨机的国产化改造 (2014年)
2.Hirschmann-RPS 30_CSharpSerial_
09-29
标题中的“2.Hirschmann-RPS 30_CSharpSerial_”似乎指的是一个与Hirschmann RPS 30相关的项目或教程,其中涉及到使用C#进行串行通信(Serial Communication)。Hirschmann是一家知名的工业网络设备制造商,RPS 30...
Python 中使用 Tkinter 的 RPS 游戏源代码
02-29
RPS Game 仅使用 Python 编程语言创建。此应用程序是用户友好的,可以轻松适应您的需求。游戏的玩法非常简单,更多地基于随机机会,你的运气决定了结果。玩家必须选择其中一个选项,电脑AI也会在你选择后做出选择。...
速盾:cdn能防御ddos吗?
最新发布
zhuguowang01的博客
07-21 158
对于大规模和持续性的DDoS攻击,即使CDN也可能无法承受攻击流量的压力,从而导致网站服务不可用。此外,一些高级的DDoS攻击技术,如分段攻击和应用层攻击,可能能够绕过CDN的保护。这种分流分散了攻击流量的压力,减轻了目标服务器的负担,提高了网站的可用性。这种流量过滤的能力可以有效减轻DDoS攻击对服务器的影响,并有效地防御某些类型的攻击。CDN(内容分发网络)是一种广泛应用于互联网中的技术,它通过将内容分发到全球各地的服务器上,以提高用户在访问网站时的加载速度和稳定性。
【介绍什么是DDOS
2301_81357485的博客
07-20 287
🍵攻击网络层或传输层的协议功能,例如SYN洪泛,利用TCP握手过程的缺陷。:通过大量TCP、UDP或ICMP数据包洪泛目标系统造成过载。:面向应用层的攻击,如HTTP洪泛,专门针对应用程序的弱点。
2024年第二季度 DDoS 威胁趋势报告
m0_70655343的博客
07-18 1004
Cloudflare 的自动化防御系统生成了针对 DDoS 攻击的实时特征,并且由于这些复杂攻击的随机性,我们观察到单次攻击生成了许多特征 - 实际生成的特征数量接近 1900 万,比 180 万这个标准化处理后的数字高出十倍以上。所有基于 TCP 的 DDoS 攻击数量总共占网络DDoS 攻击总数的 38%。这个排名纳入考虑的攻击类型包括:HTTP DDoS 攻击、网络DDoS 攻击、DDoS 攻击流量占总流量的总量和百分比,并且图表显示了每个国家或地区的总体 DDoS 攻击活动。
速盾:ddos高防ip哪里好用?
zhuguowang01的博客
07-17 377
全局布局:考虑到DDoS攻击可以来自全球各地的攻击源,一个好用的高防IP服务提供商应该具备全球布局的能力。这意味着它应该在不同的地理位置部署服务器,以便尽可能地接近攻击源,并迅速响应和处理攻击流量,减少网络延迟和访问延迟。网络带宽:高防IP服务必须能够提供足够的网络带宽,以应对大规模的DDoS攻击。用户可以根据自身需求和预算选择合适的高防IP服务提供商,以保护网站和服务器免受DDoS攻击的威胁。当遭受DDoS攻击时,时间非常关键,因此一个好用的高防IP服务提供商应该能够快速响应,并尽快解决问题。
/sys/class/net/eni3d57ffdb8a6/queues/rx-0/rps_cpus
07-25
这个掩码是一个十六进制值,每个位代表一个 CPU,如果某个位为 1,则表示对应的 CPU 可以处理数据包,如果为 0,则表示不处理。 请注意,`eni3d57ffdb8a6` 是一个示例接口名称,实际上会根据你的系统和网络接口的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值