- 博客(87)
- 收藏
- 关注
RSS订阅原创 DNS:加强最薄弱环节
DNS:加强最薄弱环节三分之一受到DDoS 攻击的组织的 DNS 服务器遭到攻击。为什么 DNS 是一个如此有吸引力的目标?与保持安全相关的挑战是什么?当涉及到 DNS 攻击时,哪些攻击媒介代表了最坏的情况?根据Radware 2017-2018 年全球应用和网络安全报告的研究,这篇文章回答了所有这些问题以及更多问题。域名系统 (DNS) 用作 Internet 的电话簿,将人类可读的主机名映射到机器可读的 IP 地址。用户或连接设备执行的任何 Internet 请求都使用 DNS。当 DNS 服务
2022-03-07 10:14:51
212
原创 在对抗 DDoS 攻击时要确定和具体
在对抗 DDoS 攻击时要确定和具体上周我拜访了一位潜在客户,在会议开始时,他直接问:“为什么我会考虑您的产品和服务而不是许多声称做完全相同的事情的其他人?”我立刻说:“这很简单!确定性和特异性。”他看着我,期待超过五个字的回答。当我没有提供时,他要求我解释一下。我告诉他,市场上的任何数量的产品或服务都能够防止你的电路被容量DDoS 攻击所淹没,但是如果他想确定他没有阻止合法的商业用户或客户,并且如果他想要具体了解他正在清理的流量,他需要考虑我的解决方案。分布式拒绝服务 (DDoS) 攻击已经存..
2022-03-07 10:07:31
192
原创 构建第 1 层 IP 传输 – 涉及什么以及为什么这样做?
构建第 1 层 IP 传输 – 涉及什么以及为什么这样做?并非所有互联网连接都是平等的。许多第 2 层和第 3 层 ISP、云服务提供商和数据集成商使用来自第 1 层批发 ISP(从 L1 服务开始构建和运营自己的结构的 ISP)的 IP Transit。在这样做的过程中,他们为客户提供针对特定需求定制的互联网服务的能力受到他们可用选择的限制——而且他们使用的服务的许多方面可能不是最佳的。1. 为什么要构建 Tier 1 IP Transit?A. 质量没有任何 IP Transit 供
2022-03-04 11:51:35
300
原创 DNS:加强最薄弱环节
DNS:加强最薄弱环节三分之一受到DDoS 攻击的组织的 DNS 服务器遭到攻击。为什么 DNS 是一个如此有吸引力的目标?与保持安全相关的挑战是什么?当涉及到 DNS 攻击时,哪些攻击媒介代表了最坏的情况?根据Radware 2017-2018 年全球应用和网络安全报告的研究,这篇文章回答了所有这些问题以及更多问题。域名系统 (DNS) 用作 Internet 的电话簿,将人类可读的主机名映射到机器可读的 IP 地址。用户或连接设备执行的任何 Internet 请求都使用 DNS。当 DNS 服务
2022-03-03 18:31:24
6656
原创 我们可以从挑战者灾难中学到什么关于网络安全的知识?一切。
我们可以从挑战者灾难中学到什么关于网络安全的知识?一切。了解您的组织面临的潜在威胁是现代风险管理的重要组成部分。它涉及预测和评估影响风险的所有因素。流程、程序和投资都可以增加、最小化甚至消除风险。另一个因素是人的因素。很多时候,在一个组织内,存在一种文化,大量的历史数据讲述一个故事,但管理层相信一些完全不同的东西。这种“认知失调”可能导致过分强调和依赖近期数据和/或经验,并低估长期统计分析。也许没有比 1986 年挑战者号航天飞机灾难更好的例子了,它现在作为风险管理不当的案例研究。当年 1 月,
2022-03-02 10:49:48
6971
原创 选择 DDoS 缓解网络的 5 个关键考虑因素
选择 DDoS 缓解网络的 5 个关键考虑因素DDoS缓解服务不仅仅是技术或服务保证。底层网络的质量和弹性是你的盔甲中的一个关键组成部分,必须仔细评估它才能确定它在多大程度上保护你免受复杂的DDoS 攻击。以下是评估 DDoS 清理网络时的五个关键考虑因素。海量容量在防御大规模 DDoS 攻击方面,规模很重要。在过去十年中,DDoS 攻击量一直在稳步增长,并且每年都达到新的攻击高度(和规模)。迄今为止,经过验证的最大 DDoS 攻击是针对 GitHub 的基于memcached的攻...
2022-03-01 11:54:22
4634
原创 为什么混合始终在线保护是您的最佳选择
为什么混合始终在线保护是您的最佳选择今天的用户想要更多。在线竞争的普遍性和便利性意味着客户希望一切都更好、更快、更便宜。用户体验的一个关键组成部分是服务可用性。客户希望应用程序和在线服务始终可用且响应迅速。然而,问题在于,新一代更大、更复杂的分布式拒绝服务 (DDoS) 攻击使DDoS 保护成为一项比以往更具挑战性的任务。大规模的物联网僵尸网络正在导致规模越来越大的 DDoS 攻击,而更复杂的应用层攻击则找到了耗尽服务器资源的新方法。最重要的是,持续向加密流量的转变正在为强大的 SSL DDoS 洪
2022-03-01 10:38:50
141
原创 COVID-19 危机期间的智能 DDoS 保护
COVID-19 危机期间的智能 DDoS 保护可悲的是,这个困难时期并没有为网络犯罪分子提供任何缓刑,他们利用这场危机作为攻击关键基础设施的机会。随着客户、患者和公民现在比以往任何时候都更加依赖关键服务,这些攻击强调了保护基础设施和确保服务可用性的重要性。随着组织正在适应这些充满挑战的时代,他们需要确保他们也在适应他们的安全性。这包括提高保护能力以确保合法流量激增的安全,通过虚拟专用网络 (VPN) 和远程桌面协议 (RDP) 保护远程访问基础架构,以及保护因需求增长而迅速扩展的基于云的环境.
2022-02-25 11:47:05
95
原创 K-Pop 粉丝是新的匿名者
K-Pop 粉丝是新的匿名者早在 2016 年,曾经臭名昭著的黑客组织Anonymous就分崩离析。正是在美国总统竞选期间,匿名者公开宣布了两项政治议程相互冲突的行动:OpTrump 与 OpHillary。结果,由于政治派别的内部斗争,匿名者分崩离析。Anonymous 和他们的“新血”在过去四年里一直在 Facebook 上徘徊,他们试图让用户相信他们仍然相关。在无名氏的旧时代,他们既没有政治目标,也没有政治正确的愿望。他们说,他们主张让每个人的声音都被听到,并会放大他们认为需要的人,有时会
2022-02-25 11:40:45
248
原创 在公共云中部署和扩展 DDoS 保护
在公共云中部署和扩展 DDoS 保护直到今天,公司还在担心他们的DDoS 攻击防护是否足够强大,能够吸收和防御不同规模的 DDoS 攻击。现在,他们可以放心地呼气了。由于 AWS 的新发展——网关负载均衡器 (GWLB)——公司可以享受我们针对其公共云工作负载的大规模DDoS 保护,而不必担心许可要求和足够的计算能力。这使他们能够自动防御低容量攻击和最大容量攻击。为什么云安全至关重要随着网络架构变得越来越复杂,保护新的攻击点漏洞的压力越来越大。云环境引入了一个非常大的攻击面,需要保护免受..
2022-02-24 15:05:35
82
原创 保持简单:选择正确的 DDoS 缓解策略
保持简单:选择正确的 DDoS 缓解策略简而言之 DDoS 缓解策略您可以从多个选项中选择 DDoS 缓解策略。让我先简要解释一下:本地 DDoS 设备:安装在数据中心防火墙前面的DDoS 检测和缓解设备。它可以立即缓解所有类型的攻击,包括 SSL 攻击,但对使您的 Internet 管道饱和的容量攻击提供有限的保护。永远在线的云 DDoS 保护服务:一种云服务,您的流量在其中不断路由通过提供商的清理中心,以进行攻击检测和缓解。按需云 DDoS 保护服务:一种云服务,仅在您受到攻击时才会
2022-02-24 14:52:57
73
原创 按需、始终在线还是混合?好吧,这取决于用例。
按需、始终在线还是混合?好吧,这取决于用例。当我们接近年底时,我们可以看到回想起来,2020 年是 DDoS 的破纪录者。就在过去的 12 个月里,我们目睹了迄今为止已知的最大 DDoS 攻击、针对金融服务的全球勒索 DDoS 活动、对游戏服务的大规模攻击,以及——以免我们忘记 COVID——冠状病毒危机是如何被恶意行为者利用的.随着组织寻求保护自己免受这种威胁,这种攻击规模和复杂性的增加自然引起了对 DDoS 保护解决方案的兴趣增加。然而,随着企业开始权衡 DDoS 保护的选项,他们中
2022-02-23 12:03:40
65
原创 十年前的 DoS 工具在 2021 年仍然有用吗?
十年前的 DoS 工具在 2021 年仍然有用吗?令人惊讶的是,答案是肯定的。2016 年 Anonymous 分崩离析后,威胁格局迅速转变。使用简单的基于 GUI 的工具进行的有组织的拒绝服务 (DoS) 攻击的主流群体已不复存在。随着分布式拒绝服务 (DDoS) 攻击和 DDoS 即服务时代在Bashlite 和 Mirai 等新型物联网僵尸网络的力量下开始形成。尽管 Anonymous 并未完全消失,但其数字足迹在过去五年中已显着减少。如今,您仍然可以在通常的社交媒体和视频平台上找到匿名帐户进
2022-02-23 11:48:03
593
原创 在雇用安全供应商之前询问他们的最重要问题
在雇用安全供应商之前询问他们的最重要问题在受到 DDoS 攻击时,您的客户的数字体验绝不应受到损害。在与首席安全官 (CSO) 讨论安全解决方案时,最常见的问题之一是误报率。误报是错误标记的安全警报,表明没有威胁的威胁。不管安全解决方案给企业带来什么好处,误报仍然是一个重大问题,会影响您达成交易或进行销售的机会。CSO、IT 经理或安全运营商高度关注此问题。每个误报都意味着合法消费者对服务或应用程序的访问权限被拒绝,从而导致消费者流失和 IT 员工的开销——每个案例都必须进行调查和清除,这需要时
2022-02-22 20:11:46
180
原创 在公共云中部署和扩展 DDoS 保护
在公共云中部署和扩展 DDoS 保护直到今天,公司还在担心他们的DDoS 攻击防护是否足够强大,能够吸收和防御不同规模的 DDoS 攻击。现在,他们可以放心地呼气了。由于 AWS 的新发展——网关负载均衡器 (GWLB)——公司可以享受我们针对其公共云工作负载的大规模DDoS 保护,而不必担心许可要求和足够的计算能力。这使他们能够自动防御低容量攻击和最大容量攻击。为什么云安全至关重要随着网络架构变得越来越复杂,保护新的攻击点漏洞的压力越来越大。云环境引入了一个非常大的攻击面,需要保护免受..
2022-02-22 19:34:23
82
原创 针对 SwissSign 的 DDoS 攻击提示 ProtonMail 的临时 CA 切换
针对 SwissSign 的 DDoS 攻击提示 ProtonMail 的临时 CA 切换更新一连串针对 SwissSign的DDoS 攻击导致证书颁发机构 (CA) 暂时失去一个关键客户,因为电子邮件提供商 ProtonMail 在中断期间转移到 Let's Encrypt。9 月 1 日,SwissSign报告称,在 24 小时前开始并达到 40 Gbps 的一系列 DDoS 攻击之后,其“产品和服务目前受损,可用性有限”。SwissSign 营销和传播主管 Thomas M Kläusli
2022-02-21 10:28:13
1473
原创 另一场大规模的 DDoS 互联网停电可能即将来临
另一场大规模的 DDoS 互联网停电可能即将来临根据哈佛大学的一项新研究,尽管采取了相对低成本的对策,但类似于2016 年Dyn DNS 中断的大规模互联网中断很容易再次发生。对 Dyn的DDoS 攻击使许多主要网站在一天的大部分时间都处于离线状态,包括 Twitter、PayPal、Reddit、亚马逊和 Netflix。数百万属于 Mirai僵尸网络的受感染物联网设备以高达 1.2 TBps 的虚假流量淹没 Dyn 的 DNS 服务,使其无法响应客户网站的真正 DNS 请求。Dyn 攻击并没
2022-02-21 10:15:53
73
原创 由于 VoIP 成为目标,DDoS 攻击在第三季度激增 35%
由于 VoIP 成为目标,DDoS 攻击在第三季度激增 35%安全专家警告称,第三季度分布式拒绝服务 (DDoS) 攻击激增,数量、规模和复杂性均在此期间增加。调查结果来自 Lumen 的第三季度 DDoS 报告,该报告显示该公司在该季度缓解的攻击比 2021 年第二季度多 35%。该供应商声称,其在此期间应对的最大带宽攻击为 612 Gbps,比第二季度增加了 49%。最大的基于数据包速率的攻击被清除为 252 Mbps,增长了 91%。Lumen 表示,对客户的最长攻击持续了两周,突显.
2022-02-18 11:56:52
71
原创 移动和数据中心的 DDoS 激增
移动和数据中心的 DDoS 激增此外,超过 70% 的运营数据中心在去年报告了 DDoS 攻击,比前一年大幅增加。根据 Arbor Networks 的第 9 次年度全球基础设施安全报告(WISR),超过三分之一的响应数据中心遭受的攻击超过了可用的互联网连接总量,几乎是前一年的两倍。令人震惊的是,大约 10% 的人每月遭受超过 100 次攻击。该报告还发现,DNS 基础设施仍然容易受到攻击。超过三分之一的人在 DNS 基础设施上遭受过影响客户的 DDoS 攻击——比上一年增加了四分之一。“尽
2022-02-18 11:42:06
80
原创 DDoS 和黑客行动主义的附带损害
DDoS 和黑客行动主义的附带损害首先,我们对 WikiLeaks 进行了为期一周的有效DDoS 攻击,由AntiLeaks提供。同一组织袭击了今日俄罗斯(显然是因为主持了阿桑奇的聊天节目,而且通常显得过于亲阿桑奇)。AntiLeaks 随后取消了Bambuser以显示厄瓜多尔大使馆的实时视频流。虽然维基解密是目标,但《今日俄罗斯》和 Bambuser 实际上是附带损害。现在,匿名者已经加入了战斗。首先是传统的视频警告。它将英国拒绝引渡一名被定罪的强奸犯/恋童癖者(因为这可能违反他的人权)与其明
2022-02-17 10:21:09
75
原创 糟糕的防火墙实施为 DDoS 攻击铺平了道路
糟糕的防火墙实施为 DDoS 攻击铺平了道路Arbor Networks的报告收集了全球 111 家固定和移动领域的服务提供商的回应,并显示 DDoS 攻击激增,峰值攻击以每秒 100 Gb 的速度出现,是一年前的两倍。这是系列中的第六份年度报告,显示 25% 的受访者每月看到 10 次或更多 DDoS 攻击,69% 的服务提供商至少经历过一次攻击。深入研究报告显示,僵尸网络驱动的 DDoS 攻击可能会在 2011 年及以后继续作为一种低成本、高调的网络抗议形式。据 Arbor Netw
2022-02-17 09:59:36
68
原创 随着 Fancy Lazarus 组织的回归,检测到新的 DDoS 勒索攻击
安全研究人员正在跟踪威胁行为者组织 Fancy Lazarus 的新 DDoS 勒索活动。这些攻击主要针对来自能源、金融、保险、制造、公用事业和零售等一系列领域的美国和全球组织。该组织以前使用 Fancy Bear、Lazarus、Lazarus Group 和 Armada Collective 等绰号,在针对全球金融机构和组织发起勒索DDoS 攻击后,从 2021 年 4 月到 2021 年 5 月中断了大约一个月。Proofpoint 研究人员在2020 年 8 月中下旬开始。博文。现在,...
2022-02-16 14:30:43
55
原创 全球 Hoster Point DNS 遭受重大 DDoS 攻击
域托管服务 Point DNS 在其所有 DNS 服务器遭到严重 DDoS 攻击后,于周五遭遇重大中断。该公司声称提供“可靠、强大和负担得起的托管服务”,负责全球超过 220,000 个域名。它在周五的几次Twitter 更新中透露了这一消息,首先是:“我们正在努力减轻攻击的所有 DNS 服务器上都遇到了 DDoS 攻击。”“我们仍在处理大规模的 DDoS。我们正在添加更多名称服务器并与我们的网络提供商合作,”它在当天晚些时候补充道。该公司最近发布的一条推文——英国时间周五晚..
2022-02-16 14:18:13
1188
原创 行为分析:如何在 DDoS 攻击下保护用户体验
想象以下场景。在 Covid-19 爆发后,当地政府网站成为向其公民传达政府信息的可靠中心枢纽。这些信息可能与在锁定期间预约接种疫苗的说明不同。一天晚上,在九点钟的新闻中,新闻主播称数千种疫苗刚刚上市。所有公民都应访问当地政府网站以获取更多信息。与此同时,一群 hacktivist DDoS 攻击者抗议政府处理这场健康危机的方式,他们决定对将关闭网站的服务器发起攻击。下一代网络攻击者当今的网络攻击者在不断寻求新方法来发起分布式拒绝服务 (DDoS) 攻击以危及服务可用性、破坏网络、服务器和网站的..
2022-02-15 18:21:26
657
原创 随着 Fancy Lazarus 组织的回归,检测到新的 DDoS 勒索攻击
随着 Fancy Lazarus 组织的回归,检测到新的 DDoS 勒索攻击Fancy Lazarus 的 DDoS 攻击方法的更改研究人员说,这些变化表明该组织坚定地努力发展他们的活动。这些变化是赎金定价——从 10 个比特币降低到 2 个比特币的起始价格(很可能是为了识别比特币的波动价值)——以及发送给收件人的电子邮件中使用的措辞。“除了电子邮件正文为纯文本、HTML 或 JPG 图像附件外,共有三种电子邮件变体发送给相同的收件人,传达相同的信息。这很可能是为了逃避检测,”研究人员写道。以前
2022-02-15 18:06:29
8460
原创 DDoS 攻击:比以往任何时候都更强大,并且越来越多地用于勒索
DDoS 攻击:比以往任何时候都更强大,并且越来越多地用于勒索勒索软件已成为网络犯罪生态系统的中心舞台,去年在全球造成超过 10 亿美元的损失,并为犯罪分子赚取了数亿美元的利润。与此同时,传统上也被用来敲诈企业的分布式拒绝服务 (DDoS)攻击又卷土重来。勒索软件组织甚至利用它们向受害者施加额外压力。根据不同内容交付网络和 DDoS 缓解提供商最近的年度报告,2020 年是 DDoS 攻击破纪录的一年,无论是攻击数量、攻击规模还是使用的攻击向量数量。这种 DDoS 勒索行为的复苏可能是由 COVID
2022-02-11 11:02:10
899
原创 NCA:九岁已经发起了 DDoS 攻击
在声称年仅 9 岁的儿童过去曾发起 DDoS 攻击后,英国警方发起了另一项旨在说服年轻人不要参与网络犯罪的举措。国家犯罪局 (NCA) 与 ISP the Talk Straight Group 旗下的 Schools Broadband 合作开展了一项新的教育活动。它表示,搜索与 DDoS 和其他网络犯罪相关的特定术语的学生将看到一条警告消息,并建议重定向到Cyber Choices网站。目的是让年轻人了解《计算机滥用法》和网络犯罪的后果。据说一项试验计划显着减少了与 DDoS 相...
2022-02-11 10:55:57
787
原创 针对在线游戏玩家的 DDoS 攻击和破坏性的涟漪效应
COVID-19 大流行无疑造成了全球性的混乱和冲突。大流行的后果之一是行为的重大转变。最明显的是,封锁和社会疏离措施导致整个劳动力变得偏远。此外,社交的巨大变化导致许多人显着改变了他们度过时间的方式,因为许多活动不再可能。因此,在线游戏和赌博活动在全球范围内猛增,成为一种越来越流行的打发时间、逃离现实并通过虚拟平台与他人联系的方式。尽管这种活动的激增极大地使在线游戏和赌博行业受益,但它也导致了全球网络攻击的激增,攻击发展迅速,并被用来规避传统的网络安全措施。最近 NETSCOUT 发布了其年度...
2022-02-11 10:49:02
3212
原创 DDoS 攻击越来越难以检测
根据 Akamai Technologies 的 2013 年第二季度互联网状况报告,“进行 DDoS 攻击的对手花费越来越多的努力使他们的攻击看起来越来越像合法的‘快闪族’,以逃避自动防御;这造成了不断升级的军备竞赛以自动化手动分析,该分析通常用于评估事件是攻击还是由于意外事件导致的合法流量。”DDoS 是黑客活动家和其他希望通过大量流量来破坏网站运营的人最喜欢的工具。但全球宽带普及率的不断提高提高了所有类型的流量水平——因此产生了上述“快闪族”效应。报告发现,全球平均峰值连接速度在 2013 ...
2022-02-10 14:40:17
655
原创 英国 Spamhaus DDoS 青少年免费行走
尽管对 IP 黑名单 Spamhaus 的 DDoS 攻击表示认罪,但一名英国少年已从法庭上获释,该攻击是 2013 年同类攻击中规模最大的一次。伦敦西南部斯托克韦尔的赛斯·诺兰-麦克多纳 (Seth Nolan-Mcdonagh) 在南华克刑事法庭被判处 240 小时的社区服务。他在去年 12 月 对五项指控表示认罪,包括违反《计算机滥用法》、洗钱和制作儿童不雅图像等罪行,但由于法律原因当时无法透露姓名。他在前一个月策划了一次300Gbps DNS 反射攻击后于 2013 年 4 月被捕...
2022-02-10 14:15:41
199
原创 DDoS 攻击——我们真的在打仗吗?
Arbor Networks的首席安全科学家 Craig Labovitz使用公司的 ATLAS 互联网映射技术分析了 DDoS 攻击,据他说,这些网站面临的最大问题是洪水攻击问题。他说,在 2010 年期间,Arbor Networks 观察到了 50+ Gbps 范围内的许多 DDoS 攻击。“这些大型泛洪攻击通常超过数据中心和运营商骨干链路的入站总带宽容量(通常为 OC192 / 10 Gbps)”,他在他的安全博客中说。而且,他继续补充说,尽管有成千上万的推文、新闻文章和无休止的炒作..
2022-01-27 11:53:31
33
原创 Spamhaus 遭受历史上最大的 DDoS 攻击——整个互联网都受到影响
Spamhaus是一个非官方的非政府和不负责任的组织,它生成一个它认为与垃圾邮件有关的 IP 地址列表。然后,公司和 ISP 都使用此列表将这些地址列入黑名单。上周 Spamhaus 本身已成为 DNS 反射 DDoS 攻击的目标,攻击规模如此之大,以至于互联网本身遭受了“附带”损害。背景似乎是 Spamhaus 和荷兰托管公司Cyberbunker之间的争吵。Cyberbunker 吹嘘它会接受除儿童色情或恐怖主义以外的任何客户;所以垃圾邮件发送者是可以接受的。上个月 Spamhaus ...
2022-01-26 11:48:57
991
原创 DDoS 攻击的趋势
首先要注意的是,虽然黑客行动主义登上了头条,但根据Neustar的说法,DDoS 攻击背后的主要动机并不是:“大部分攻击仍然来自其他来源,即敲诈勒索者、残酷竞争者和其他以营利为目的的攻击者......那些瞄准你的底线的人——以威胁你的网站的赎金票据或竞争市场份额的竞争对手的形式——仍在发动大部分整体攻击。”一个问题是攻击技术越来越复杂,同时价格便宜且易于使用。中型公司不太可能拥有大公司的广泛安全防御。一次成功的攻击可能会使此类公司损失 150,000 美元,但每天只需 67 美元即可聘请僵尸网络作为..
2022-01-26 11:40:36
2792
原创 互联网犯罪投诉中心报告 DDoS 攻击上升
如前所述,LOIC 是一个开源网络压力测试应用程序,最初是用 C++ 编写的,然后移植到 JavaScript 版本以允许发起 Web 浏览器驱动的攻击。该实用程序最初是由 Praetox Technologies 开发的,但后来被发布到公共领域,因此被匿名黑客组织广泛使用。根据IC3 报告,游戏网站尤其受到多个黑客团体使用 DDoS 方法的攻击,一些报告表明这些攻击是针对公司的活动,而其他攻击则是针对团体竞争。“IC3 继续收到报告 DDoS 攻击的投诉,通常是针对小型电子商务企业。其中一个报告的攻击..
2022-01-25 10:37:28
4163
原创 伦敦少年因与 Spamhaus DDoS 相关而被捕
Spamhaus运营着一个独立的垃圾邮件黑名单,被 ISP 广泛用于阻止垃圾邮件的来源。今年年初,它把托管公司 Cyberbunker 加入了黑名单。Cyberbunker 表示,它会托管除儿童色情和恐怖网站以外的任何网站——人们普遍认为它会托管大量垃圾邮件网站。DDoS 攻击在此之后开始,荷兰人 Sven Olaf Kamphuis - 自称是 Cyberbunker 的发言人 - 表示 Cyberbunker 正在报复 Spamhaus “滥用他们的影响力”。一个月后,荷兰当..
2022-01-25 10:09:32
199
原创 黑客主义辩论:占领 DDoS
“黑客行动主义”几乎(我强调)几乎是高尚的。它结合了当前这一代人的两个决定性特征——编程和抗议——同时也带有乐趣和危险的气息。它是非营利性和无威胁性的,但促进了特定的意识形态、商业道德,甚至人权。它的执行是因为相信这一切都是为了一个好的事业。总之,这是时代精神的完美体现。现在,试着告诉信息安全专家。对他们来说,痛苦的现实是技术无政府状态对网络的影响与任何其他类型的攻击一样。他们看不出这次袭击或其他袭击之间的区别——他们是对的。请允许我解释原因。首先,让我们明确一点,大多数分布式拒绝服务 (DDo..
2022-01-24 14:47:03
1439
原创 全球通信基础设施面临 APT、机器人、DDoS;移动网络最弱
根据 Arbor Networks 的第 8 次年度全球基础设施安全报告(WISR),高级持续性威胁(APT) 是首要考虑因素;分布式拒绝服务 (DDoS) 攻击的规模已趋于稳定,但变得更加复杂;数据中心和云服务是特别有吸引力的目标;移动运营商在网络可见性方面继续保持被动。该报告还发现,移动是基础设施中最大的不安全领域之一:60% 的移动运营商无法了解其移动/演进分组核心(用于高级 4G 部署)的流量。“自上次调查以来,针对移动网络的检测和缓解解决方案的可见性或投资改善有限,”Arbor 说。“..
2022-01-24 14:34:26
1842
原创 DDoS 攻击——我们真的在打仗吗?
Arbor Networks的首席安全科学家 Craig Labovitz使用公司的 ATLAS 互联网映射技术分析了 DDoS 攻击,据他说,这些网站面临的最大问题是洪水攻击问题。他说,在 2010 年期间,Arbor Networks 观察到了 50+ Gbps 范围内的许多 DDoS 攻击。“这些大型泛洪攻击通常超过数据中心和运营商骨干链路的入站总带宽容量(通常为 OC192 / 10 Gbps)”,他在他的安全博客中说。而且,他继续补充说,尽管有成千上万的推文、新闻文章和无休止的炒作..
2022-01-24 14:26:53
40
原创 GCHQ 对匿名通信使用 DDoS 攻击
NBC打破这一消息指出,这使得“英国政府成为已知的第一个进行此类袭击的西方政府”。演示文稿中的一张幻灯片,标题为“DDoS Rolling Thunder”,引自 anonops IRC:“irc 网络有问题吗?过去 30 小时我无法连接。”“Speakeasy”回答说:“是的,我们被syn flood击中了,昨晚我不知道要不要退出,因为ddos。”DDoS 的一个问题是它是一种钝器攻击。“根据网络专家的说法,”NBC 报告指出,“针对托管匿名聊天室的服务器的 DDOS 攻击也会关闭由同一服...
2022-01-24 11:51:39
49
原创 【无标题】
DDoS 攻击——我们真的在打仗吗?Arbor Networks的首席安全科学家 Craig Labovitz使用公司的 ATLAS 互联网映射技术分析了 DDoS 攻击,据他说,这些网站面临的最大问题是洪水攻击问题。他说,在 2010 年期间,Arbor Networks 观察到了 50+ Gbps 范围内的许多 DDoS 攻击。“这些大型泛洪攻击通常超过数据中心和运营商骨干链路的入站总带宽容量(通常为 OC192 / 10 Gbps)”,他在他的安全博客中说。而且,他继续补充说,尽管
2022-01-19 17:21:37
480
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人