标签： DDoS攻击

IT之家 4 月 8 日消息，网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告，发现 HTTP / 2 协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。 Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP / 2 CONTINUATION Flood”。 该漏洞主要利...

引言 自2018年Github遭遇1.35Tbps的大流量攻击以来，Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展，当前Tb级别攻击已越来越普遍。近日，UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。 事件回顾 12月2日10:56:32 ⾄ 11:49:06，UCloud一个重要的行业客户突然遭受到159G...

微软披露，去年11月曾遭遇一次史无前例的DDoS(分布式拒绝服务)黑客攻击，峰值流量高达3.47Tbps，换算成大家比较熟悉的概念就是接近350万兆。据悉，这次攻击的对象是微软Azure云服务在亚洲的客户。 黑客利用遍布全球的大约1万个攻击源，并使用了包括SSDP、CLDAP、DNS、NTP在内的多种方式，在80端口上发动攻击，持续了大约15分钟。 到了12月，微软又遭遇了一次类似的攻击，峰值流量...

乌克兰安全局（SBU）已经逮捕了一名黑客，他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务（DDoS）攻击或用于发送垃圾邮件。 除此以外，他还被用来通过暴力手段来窃取用户凭证，如密码，测试各种网站的弱点，为将来的网络攻击做准备，罪犯通过在线论坛和Telegram销售和接收此类攻...

Telia Carrier 最近发布了与互联网流量相关的安全风险的最新研究结果，由 Help Net Security 的统计数据可知，分布式拒绝服务（DDoS）攻击的数量激增了 50% 。新报告调查了攻击的向量、规模和频率变化，结果与 2019 年相比，2020 年的峰值攻击流量达到了 1.18 TBps（或 887 Mpps）。 （来自：Help Net Security） 仅过去一年，就有高...

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机（DVR）中一个未公开的缺陷，传播并执行分布式拒绝服务（DDoS）攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查，然后在2021年6月22日检测到积极的僵尸网络企图。 自2016年Mirai僵尸网络出现以来，它已经与一系列大规模的DDoS攻击有关。 2...

以色列安全咨询企业 JSOF 在最新报告中披露了七个 Dnsmasq 漏洞（统称 DNSpooq），并指出攻击者借此感染了数以百万计的设备。据悉，Dnsmasq 是一套流行的开源 DNS 转发软件，能够为运行该软件的网络设备添加 DNS 缓存和 DHCP 服务器功能。受 DNSpooq 影响的设备不仅遭遇 DNS 缓存中毒，还可被用于远程代码执行、以及拒绝服务（DoS）攻击。 Bleeping C...

近年来，DDoS攻击一直是一个老生常谈的话题，在多年的发展中逐渐形成了次数多、强度高、手法新、来源广等特点，DDoS的投入成本低，但是却有着极强的针对性，能够在极短的时间内造成大面积的网络瘫痪、服务器终止服务、企业业务中断，如果不能及时进行处理，将会造成巨大的损失。 有调查发现60%以上被DDoS的企业可能面临高达每小时10万元以上的损失风险，当DDoS攻击检测和缓解方案延迟生效时，潜在的损失会迅...

《2019年上半年我国互联网网络安全态势》全文下载   为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。2019年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务...

“吃鸡”、“开黑”、“伏地魔”，这些词语已经成为很多人生活中必不可少的一部分，各路玩家在手机和电脑前打得火热，氪金不断。面对巨大的利益蛋糕，资本不断涌入游戏行业，然而市场表现火爆的背后，却也暗藏着危机。   游戏行业占比37%成最大受害者 DDoS攻击逐利特征明显   根据近日腾讯云发布的《2018上半年互联网 DDoS 攻击趋势分析》（以下简称“分析”），游戏行业在整体 DD...

2018年上半年，DDoS 攻击对于互联网安全的威胁形势进一步加剧，新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。 针对新型大流量攻击，为加深行业对于 DDoS 攻击现状的认识，近日，腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示，游戏行业首当其冲，成为 DDoS...

Memcached DRDoS攻击成“新宠”，百度安全深度解读新趋势 基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。随着Memcached反射攻击方式被黑客了解和掌握，利用Memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。2018年2月28日，知名代码托管网站GitHub遭受了Memcached DRDoS攻击，最大峰值...

北京时间周四凌晨1点15分，知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站，不过本次攻击不同之处在于采用了更先进的放大技术，目的是针对主机服务器产生更严重的影响。 这项新技术并非依赖于传统的僵尸网络，而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度，而且应该是不暴...

新出炉的报告中，Incapsula（一家基于云的应用程序交付服务公司）警告称，一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS，是高级黑客设计出来的新攻击战术，能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点，倍增僵尸网络的输出。 脉冲波攻击由一系列类时钟脉冲的短暂爆发构成，在我们在2017年第二季度缓解的最凶残DDoS攻击占据了一定份额。最极端的案例中，攻击持续了数天...

中新网6月23日电 据英国《金融时报》报道，韩国有关部门已进入“紧急状态”，忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。 被称为“无敌舰队组织”(Armada Collective)的黑客组织21日表示，韩国7家主要银行如果未能用虚拟货币比特币(Bitcoin)支付赎金，将对其发起分布式拒绝服务(DDoS)攻击。 这一威胁出炉的一个月前，地标性的“想哭”(WannaCry)网络攻击感染...