黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网
关注「实验楼」,每天分享一个项目教程
DDoS分布式拒绝服务攻击一直是黑客们钟爱的武器,因为简单粗暴没什么技术手段含量,但是又收效显著。中招的目标如果没有防护措施或反应不及,通常就这样在四面八发涌来的访问请求下瘫痪了。
正文共:1774 字
预计阅读时间:5 分钟
DDoS分布式拒绝服务攻击一直是黑客们钟爱的武器,因为简单粗暴没什么技术手段含量,但是又收效显著。中招的目标如果没有防护措施或反应不及,通常就这样在四面八发涌来的访问请求下瘫痪了。
就在3月1日,DDoS攻击在途径上又发生了一次“升级”,制造了史上流量规模最大的DDoS攻击,受害者是知名的开发者社区Github。
Github在高达1.35Tbps的流量冲击之下发生了短暂的间歇性访问不能,它随即自动向自己的DDoS攻击转移服务发出流量清洗请求,后者借助最新部署的针对性转移系统替Github过滤掉那些攻击数据包。
攻击持续了8分钟之后,发起者便停手了,似乎非常满意这次它所搞出的动静。
实施DDoS攻击在早期需要一张庞大的僵尸网络,提前取得肉鸡的控制权后随便搞点什么动静,哪怕是集体一起对目标ping过去,目标一般也不容易消受得起。
这么做有成本,准备工作耗时也比较长,至少要得先搞到僵尸网络吧。
后来攻击者们开始考虑怎样提升攻击效率和自己的隐蔽性,开始采用反射式放大攻击。通过向一个不相干的服务器提交特别设计的请求数据包,诱骗它向攻击目标而非攻击源返回一个大小增长数倍的数据包,达到放大攻击规模的目的。
因为DDoS攻击的本质其实就是用无用的请求塞满攻击对象的带宽让它无法响应正常访问的请求,放大过后的数据包要吃尽目标当然也更简单些。
过去比较常见的反射式放大DDoS攻击通常会走DNS服务器、NTP服务器,只有10~20倍左右放大,而保护我们不被有害信息侵蚀思想的安全圈放大倍率也只有100倍,但这次新出现的memcached服务器跳板攻击规模大到反常,每10秒向每一个memcached服务器发送一个攻击包,跳板弹回给攻击目标的就会被放大成威力5万倍的电磁炮。
1.35Tbps啥概念呢?2016年导致美国东海岸大部网络瘫痪的那场DDoS攻击,流量规模大概是1.2Tbps,如果没有适当的措施进行对抗的话,没有什么网络能扛得下来这种规模的野蛮洪流。
memcached服务器,原本是用来加速网络和网站的数据库缓存系统,这些服务器理应不被暴露在公网上,因为任何人都可以对它们发起查询请求,而它也不会在乎自己的结果要发回给谁。目
前大约有10万台商业或研究机构的memcached服务器全裸在互联网上触手可及的地方,无需任何验证,只要哪个黑客有心,送它一个特别的攻击包,它会毫不犹豫地打开潘多拉魔盒。
memcached服务器作为跳板并不是最近才发生的事情,但规模一直很小,为何黑客这周以来突然又对它青睐有加,一部分原因当然是既不用安插恶意软件,也不用培植僵尸网络,又省事又隐蔽;更可能的是memcached服务器最近的暴露程度增加了,扫描它们的黑客数量也开始多了起来。
所幸的是,站在明处的ISP和网络安全机构也在强化它们的流量筛选甄别方法,并把相当一部分memcached服务器反射式放大攻击在源头就掐断了。
而我国在差不多一年之前工信部也对所有骨干网机房做出要求,增加防火墙校验源IP。若得以实施,位于中国大陆的机房会因为暴露风险升高而不适合作为反射放大攻击的发动地和承载跳板。
这次针对GitHub的攻击,可以更多地将其视为是一种对攻击手段的宣传,向有意向的客户展示这种攻击的威力,同时也试验其在实际行动中的效果。
未来它完全有可能会成为互联网行业里那些见不得人争斗双方手里的凶器,但最后往往唯一的胜者只有坐在暗处偷偷数钱的黑客。
作者:x91
出处:爱活网
链接:https://www.evolife.cn/tech/140443.html
备受好评的 楼+「 Python实战 」、「 Linux运维与Devops实战 」正在优惠报名中——
实验楼CEO、CTO、高级工程师亲自上阵,通过直播、录播、全程助教、作业挑战等方式,带你12周内打通Python、Linux的任督二脉,成为拥有真正工作能力的IT工程师!
点击下面的链接了解详情:
蜕变2018,楼+ Python实战·第6期 限时优惠中……
三个月打造全能的Linux运维工程师——「Linux运维与DevOps实战」
黑客武库升级DDoS电磁炮:威力已不止瘫痪美国半张互联网相关推荐
- 第三批升级鸿蒙系统名单时间表,华为可升级鸿蒙系统名单已确认!将分批进行,这些手机将被淘汰...
原标题:华为可升级鸿蒙系统名单已确认!将分批进行,这些手机将被淘汰 今年对于华为品牌来说,可谓是非常的艰难,在这一年当中美国对华为品牌进行了多次的打压,并且还限制了华为品牌芯片的代工以及外购的措施.这 ...
- ubuntu 以太网已连接但是无法联网_连接wifi时,出现“已连接但无法访问互联网”,这样做就可以了...
近几年来,我国的互联网技术不断突破与改进,越来越多的人加入到了网民的群体中,这一方面也是从侧面表明互联网科技的发展给人们的生活带来的改变.随着科技的迅速发展,很多科技成果纷纷亮相于众人的视野之中,人们 ...
- 红米5无线网连接上但是没有网络连接服务器,红米路由器wifi已连接但无法访问互联网怎么办 | 192路由网...
现在的路由器的品牌也是特别多的,很多朋友家中就选择的红米的路由器,在使用路由器时发现路由器的WiFi能够连接上,但是连接上之后却出现不能访问互联网的情况,对于这种问题,还是应该针对路由器的情况来分析, ...
- win10无法连接wifi_连接wifi时,出现“已连接但无法访问互联网”,这样做就可以了...
近几年来,我国的互联网技术不断突破与改进,越来越多的人加入到了网民的群体中,这一方面也是从侧面表明互联网科技的发展给人们的生活带来的改变.随着科技的迅速发展,很多科技成果纷纷亮相于众人的视野之中,人们 ...
- 黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列
对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的.就在12月11号,一名疑似黑客组织成员Lorian Sy ...
- 黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列...
对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的.就在12月11号,一名疑似黑客组织成员Lorian Sy ...
- 什么时候可以全面升级鸿蒙系统,华为已做好全面升级准备,鸿蒙系统将替换底层安卓系统...
了解更多科技资讯尽在"圈聊科技". 今天跟大家聊一聊:鸿蒙传来新消息!华为已做好全面升级准备,将彻底替换底层安卓系统. 手机系统已经面临了多次的更新换代,在非智能时代的时候,诺基亚 ...
- 升级php7_PHP 5.6 已结束安全支持,你升级到 PHP 7 系列了吗?
(给PHP开发者加星标,提升PHP技能) 转自:oschina PHP 官网近日更新了版本支持列表,自2019年1月1日起,PHP 5.6 已不再受官方支持,使用 PHP 5.6 版本的网站将不再收到 ...
- Beosin(成都链安)预警:黑客攻击EOS竞猜类游戏 已获利数百EOS
Beosin(成都链安)预警:今天下午15:27-15:44之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客co****op向EOS竞猜类游戏合约xlo***** ...
最新文章
- SSIS - 5.优先约束
- Notepadd ++ PluginManager安装
- Spring OXM-XStream转换器
- 微信开发者工具 出现 Error:unable to verify the first cert?
- HTML5实战——canvas 绘制钟表
- HTTP 错误 500.19 - Internal Server Error v4.0.30319
- 使用MailMessage.AlternateViews时遇到的小问题
- python中list_python中list方法详解说明
- Python Map, Filter and Reduce
- 红皮书--With语句及布尔型
- 在CentOS7上实现NFS共享
- ADO.NET 对象模型
- 疯狂的程序员 兼职(下)
- 爬虫剑谱第七页(输入关键词爬取拼多多商品信息并进行保存)
- oracle北京时区,Oracle中的时区偏移
- PICO 开发者管理平台
- 个人发展战略思维导图
- IM聊实现客户端之间信息交互需求文档
- Java实现LDAP认证(上)
- BJ模拟:医院(支配树)