freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

大规模DDoS攻击现在针对谷歌,亚马逊和Pornhub
2018-03-13 13:00:59

越来越多的黑客可能会接触到强大的DDoS攻击,这种攻击可以达到1 Tbps以上,并迫使网站脱机。

在上周攻击Github 之后,这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站,甚至还包括美国步枪协会。

496061-ddos-distributed-denial-of-service-attack.jpg

Github成为了第一个关注度较高的受害者,遭受了1.35Tbps的攻击,可能是当时最大的DDoS攻击记录。但几天之后,一家未命名的美国服务提供商遭遇了一次单独的攻击,峰值流量高达1.7Tbps。

不幸的是,DDoS攻击并没有停止。奇虎360在一篇博文中表示,在过去七天内他们已经攻击了超过7000个独立IP地址。大部分目标都在美国和中国,包括Rockstargames.com,Minecraft.net和Playstation.net在内的游戏网站都受到热捧。

577674-memcached-map-attacks.png



另外,DDoS攻击已经轰炸了至少三个不同的NRA相关站点,以及以反共报道闻名的美国报纸“ 大纪元时报”网站。而这些攻击的背后究竟是谁,并不清楚,但各种目标表明必定有不少人参与行动。

DDoS防护提供商Radware同意奇虎360的发现,根据Radware安全研究人员DanielSmith的说法,这些攻击中的许多都达到了500 Gbps到1 Tbps之间。但好消息是,它们很少能持续下去。

他说,互联网服务提供商和网站都开始过滤,并将攻击流量列入黑名单,因为攻击流量是通过特定的网络端口到达的。其他像Google和亚马逊这样的公司则被设计来处理大量的输入数据。

安全社区也在稳步处理所有攻击的关键——易受攻击的memcached服务器。大约10万个在线存储系统在一周前被公开曝光。不过,Smith表示,服务器所有者已经修复了大约6万个服务器。这意味着,还有40000台服务器仍然可以被攻击。

他还注意到另一个令人担忧的发展。周二,一个主要的DDoS攻击提供商Defcon.pro开始销售由memcached服务器驱动的攻击。该平台拥有超过11,000的注册用户,并鼓励所有用户测试新功能。

微信截图_20180312151344.png

史密斯说:“这是一场对memcached服务器进行修补的竞赛,在这些服务器被广泛利用之前,每个人都可以使用它们。”

360拥有一个网站,提供有关正在进行的攻击的实时信息。自上个月开始以来,迄今为止已录得约1.5万次袭击。

*参考来源:PCmag,本文由Andy编译,转载请注明来自FreeBuf.COM

# ddos
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者