标签： DDoS

这两天找了一些调研报告来学习，发现已不再全是海外厂商/研究机构出品。一些本土厂商也开始发布自己的研究成果，并且有其独到之处（例如本土化的数据），在此就分享两份笔者认为有干货并且内容保持客观中立的报告。

世界最大CDN服务商Akamai（阿卡迈）掌管着全球web世界15%-20%的流量，近日Akamai决定收购DDoS防护企业Prolexic，未来可更好地应对分布式拒绝服务攻击（DDoS）。本次交易是于刚公布的，预计Akamai将耗资约3.7亿美元对安全企业Prolexic完成收购。

笔者整理了一些典型的DDoS攻击数据包，通过wireshark进行简易的分析，能够对攻击数据包的构成和特征进行粗略分析。通过简单的分析抓包文件认定攻击的发生和确定简单而行之有效的防御措施。

近日，华为发布《2013僵尸网络与DDoS攻击专题报告》，针对2013年发生的热点DDoS攻击事件进行了深入分析，并基于华为云安全中心的调查数据，对当前“僵尸网络”和“DDoS攻击”的现状进行了详细解读，同时就其发展趋势进行了预测。

Arbor Networks的研究人员发现了一种针对美国医改网站Healthcare.gov进行分布式拒绝服务（DDoS）攻击的工具，该工具声称能够向医改网 站发出不必要的数据请求，目前已经在社交网络上流传并提供下载。

360网站卫士PHP-DOS攻击脚本专杀工具可以对网站目录的PHP文件进行扫描，同时将可能存在问题的文件列出——扫描结果将显示：恶意文件路径、恶意代码所在行、具体恶意代码。站长可以手动删除恶意文件。

8月25日凌晨，中国.CN域名解析出现大规模解析故障，国家域名解析节点受到拒绝服务攻击。国家互联网应急中心CNCERT/CC运行管理部处长王明华今日透露，这名黑客已经于几日前在山东青岛被抓获。

经研判，初步认为攻击系利用僵尸网络向.CN顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求，峰值流量较平常激增近1000倍，造成.CN顶级域名系统的互联网出口带宽短期内严重拥塞。

梭子鱼网络，全球领先的安全与存储解决方案提供商，近日发布Web应用防火墙7.8版本，特别加强针对抵御来自僵尸网络的自动化定期攻击功能。 近期，来自僵尸网络攻击日趋增长且臭名昭著，主要针对：银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多，但随着攻击数量和持续时间的日趋增长，其危害性也不容小觑，需要客户端部署先进的保护措施。 梭子鱼Web应用防火墙为网络层和应用层提供先进的D...

DDoS攻击愈演愈烈，攻击的规模也越来越大。用户应该如何选择DDoS流量清洗方案、产品，才能避免无谓的设备采购，最终选择适合自己的产品，达到控制成本的同时又能有效防御DDoS攻击。本文阐述了DDoS流量清洗产品选型的七大误区，以及相应的注意事项。 误区一：选择防火墙或入侵检测IPS来清洗DDoS 分析：防火墙与入侵检测IPS通常串行部署在网络下游的网关位置，是基于状态检测的访问控制系统，本身就是D...

如果抛开善恶之分，单就纯粹的技术而言，“攻击”和“入侵”的含义是有很大区别的。现在很多涉及到网络安全技术的相关事物里面，都没有将两者严格划分，基本都混为一谈。 “入侵”是指在非授权的情况下，试图存取信息、处理信息以使系统不可靠、不可用的故意行为。网络上的入侵通常是利用目标系统的漏洞、bug、缺陷而发起的一种行动，它的目的是获得、修改某些信息、资料或者数据。 “攻击”在网络安全技术中是指对目标网络发...

美特斯邦威集团公司始建于1995年，主要研发、生产、销售美特斯•邦威品牌休闲系列服饰。美特斯•邦威作为自主创立的本土休闲服品牌，受到集团的高度重视，集团为其建立了管理、生产、销售等各个环节的计算机终端联网的“信息高速公路”，实现了内部资源共享和网络化管理。 业务挑战 美特斯邦威邦购在线电子交易平台是一款在线B2C系统，需要杜绝来自互联网的安全隐患，保障用户在购物站点能够全天24小时无中断的使用，目...

华为将于2月25日至3月1日参加在美国旧金山召开的RSA2013信息安全大会（RSA Conference 2013），并带来了涵盖数据中心、下一代企业园区以及移动办公等多个领域的安全产品和解决方案。 作为全球信息安全领域最具权威的年度峰会，每一年，RSA大会都会在美国、欧洲和亚洲分别召开，并吸引到来自全球的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物，分享和讨论IT安全方...

【IT168 资讯】2012年中国架构师大会进入第二天，更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中，来自腾讯安全中心的安全专家胡珀带来了腾讯安全运维的最佳实践。 据了解腾讯安全中心是负责处理腾讯业务和产品安全问题的部门，成为与2005年，从最开始2人发展到如今的160多人，这个团队主要负责腾讯所以产品的整体安全，包括账号安全体系的建设，黑客攻击防御和危害信息打击三个方面，但...

4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 以下为演讲实...