标签: DoS

HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击

HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击

 2024年4月10日

IT之家 4 月 8 日消息,网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告,发现 HTTP / 2 协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。 Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这个发现,该漏洞被命名为“HTTP / 2 CONTINUATION Flood”。 该漏洞主要利...

 栏目: 业界  Tagged: , , , , ,

被D一小时,损失近10万,低成本的攻击方式备受黑客青睐

 2019年11月8日

近年来,DDoS攻击一直是一个老生常谈的话题,在多年的发展中逐渐形成了次数多、强度高、手法新、来源广等特点,DDoS的投入成本低,但是却有着极强的针对性,能够在极短的时间内造成大面积的网络瘫痪、服务器终止服务、企业业务中断,如果不能及时进行处理,将会造成巨大的损失。 有调查发现60%以上被DDoS的企业可能面临高达每小时10万元以上的损失风险,当DDoS攻击检测和缓解方案延迟生效时,潜在的损失会迅...

 栏目: 安全  Tagged: , , , ,

抵御黑客 云清联盟发布全网协同防护方案

 2017年5月10日

2017年5月10日,作为国内首家协同应对DDoS攻击的组织,云清联盟在京发布全网协同防护方案,华为、中国电信云堤、青松云安全作为组织发起者,针对目前DDoS日益猖獗、攻击规模及频率快速增长的现状,对方案作出详细阐述,共同探索协同防御的新思路、谋划抵御DDoS攻击的新格局。互联港湾、金山云、乐视云、云端网络等行业知名企业的联盟会员也出席活动,为协同防护方案提供助力,共同抵御攻击,守护互联网安全。 ...

 栏目: 业界  Tagged: , , , , , ,

汇丰银行网上银行遭遇DDoS攻击被迫下线

 2016年1月29日

汇丰银行的网上银行今天遭遇DDos攻击,导致网站服务脱机,目前尚不清楚谁对这起攻击负责。这次袭击意味着用户无法在线访问他们的账户,这是对知名网站发动高调攻击当中的最新一起攻击。

 栏目: 业界  Tagged: , , , , , , ,

2015年DDoS攻击强度创下新纪录

 2016年1月27日

Arbor Networks公布了第11届年度全球基础设施安全报告。根据这份报告显示,2015年DDoS攻击强度创下新纪录,一次DDoS攻击强度超过500 Gbps,这种强度在过去几年是难以置信的。

 栏目: 业界  Tagged: , , , , ,

PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed

 2016年1月8日

本文通过Review PHP远程dos漏洞(CVE-2015-4024),并利用该特性绕过现有WAF的文件上传防御,成功上传shell。 更重要的价值,提供给我们一个绕过WAF的新思路,一种研究新方向。

 栏目: 安全  Tagged: , , , , , , , , , , , , , ,

绿盟科技发布2014年DDoS威胁报告

 2015年3月9日

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。

 栏目: 安全  Tagged: , , ,

华为Anti-DDoS方案筑网络安全第一长堤

 2013年11月6日

2013年10月31日,华为在荷兰乌德勒支Infosecurity大会上展示了包括AntiDDoS、NGFW在内的诸多网络安全解决方案,引发热潮与关注。华为将在2014年发布,支持单端口100G,单台设备1TG防护性能的产品。

 栏目: 业界  Tagged: , , ,

DoS与DDoS技术详解

 2013年3月26日

如果抛开善恶之分,单就纯粹的技术而言,“攻击”和“入侵”的含义是有很大区别的。现在很多涉及到网络安全技术的相关事物里面,都没有将两者严格划分,基本都混为一谈。 “入侵”是指在非授权的情况下,试图存取信息、处理信息以使系统不可靠、不可用的故意行为。网络上的入侵通常是利用目标系统的漏洞、bug、缺陷而发起的一种行动,它的目的是获得、修改某些信息、资料或者数据。 “攻击”在网络安全技术中是指对目标网络发...

 栏目: 安全  Tagged: , ,

THC发布最新DoS工具 单个PC可快速攻破SSL服务器

 2011年11月3日

北京时间10月26日晚间消息,着名的德国黑客组织"The Hacker's Choice"今日公布了一种可快速攻破SSL服务器的新型DoS工具,而黑客使用的平台却仅仅是一台普通PC.

据介绍,这种新型的DoS工具被称之为THC-SSL-DOS,它被设计用来提醒人们注意SSL中的漏洞,并敦促业界采取措施让SSL变得更安全。

"几个月前我们就意识到SSL中存有漏洞,为此我们决定正式发布这种攻击工具,以激发起大家对该问题的重视。" 该黑客组织在一篇博客中如此写道。"业内应该及时采取措施弥补漏洞,让人们免受安全风险。SSL采用过时的方法来保护个人隐私信息,对于21世纪来说,这未免过于复杂,而且也没有必要也不适合时代需求。"
...

 栏目: 业界  Tagged: ,

3Gweb自防御网站服务器简介

 2010年5月4日

  简介:3Gweb自防御网站服务器(Self-Defending Web Server)是一种整合了OS,自防御系统,HTTP服务器,数据库,Web开发环境,通信和其它软件,以及特殊架构计算机在内的新一代网站服务器装置。它提供一种前所未有的高可信和高安全的综合Web平台,并提供最大的便利性。3Gweb的主功能还是基于http协议的“得到访问者的请求,送回信息”的Web功能,但同时,在其内部植入了最先进的人体“自我防御”机制。因此3Gweb具有超强的抗攻击和抗入侵能力,无论是对“已知攻击”还是“未知攻击”,无论是来自“通信层”,还是“应用层”的攻击。
...

 栏目: 安全  Tagged: , , , ,

用微软的压力测试工具进行拒绝服务攻击

 2008年2月28日

大家好!我们又一次在X档案见面了!

俗话说:“一年之计在于春,”在这春暖花开的时节,游侠给大家带来了一款由微软出品的“DoS工具”。没有听说过吧?等看完文章就明白了。

其实DoS的工具还是不少的,不过总是不大好用,偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟,可是往往效果不佳,并且使用起来也不爽。为此,一向以界面友好、使用方便著称的微软公司为我们带来了Web Application Stress——一款优秀的WEB应用程序压力测试工具!

 栏目: 安全  Tagged: , , , , , , ,