DDoS 分布式拒绝服务攻击
分布式拒绝服务(DDoS:Distributed DeNial of ServICE)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
分布式拒绝服务攻击英文缩写即"Ddos",指以分散攻击源来黑进指定网站的黑客方式。DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DdoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
- Cloudflare 宣布新举措,DDoS 攻击将过去
-
DDoS 攻击是一种能使被攻击者的服务器或者网络不能提供正常服务、以分布式攻击为手段的网络攻击方式。据不完全统计,每年因 DDoS 攻击造成的损失不计其数。近日,网络安全公司 Cloudflare 宣布为每一个客户提供全新的“无计量缓解”(Unmetered Mitigation)服务。它能帮助分布式抵御 DDoS 攻击,而且不论攻击的程度或规模
发布于 2017-09-27 00:48:00 | 162 次阅读
- 最新安全报告:DDoS 攻击次数减少但是规模更大
-
信息安全公司 Verisign 发布了 2017 年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的 DDoS 攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS 攻击次数比上个季度下降了 23%。然而,平均攻击峰值规模已经增加了近 26%,使得它们在占用网站和关键的在线基础设施方面
发布于 2017-05-25 01:00:50 | 151 次阅读
- 年末了,盘点 2016 年最严重的 7 起 DDoS 攻击事件
-
Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电
发布于 2016-12-10 23:48:26 | 230 次阅读
- 报告显示DDoS攻击在一年内增加了71% 创下新纪录
-
巨型内容分发网络Akamai已经出版了一份新的“互联网状况”报告,涵盖了今年第三季度全球互联网发展情况。在这份报告当中,Akamai突出了云和Web应用最近发展趋势,以及互联网安全问题演化情况。根据Akamai报告,2016年第三季
发布于 2016-11-18 15:29:09 | 151 次阅读
- 造成美国断网的“凶手论坛”终于关闭了 DDoS 版块
-
导语:著名的安全论坛 Hack Forums 关闭了“压力测试”版块,所谓树大招风,你懂的。就在上个月,美国来了一次史无前例的大断网。然而,这次断网的理由却有点无厘头。简单说来,关键的信息如下:大量的智能硬件,尤其是监控设备存在通用漏洞,黑客可以通过代码,同时控制大规模的设备发起 DDoS(分布式拒绝服务)攻击。在美
发布于 2016-11-14 23:24:14 | 135 次阅读
- 38万人黑产帝国 DDoS 攻击利益链年入100亿
-
在这条黑色产业链中,相关从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,年产值可能超过100亿人民币。创业者最易中枪创业者是DDoS容易盯上的对象,这是因为初创企业或小公司大多没有相对成熟的防御体系,坏人攻击成本小,而获利途径,大多为商业竞争和敲诈勒索。商业恶性竞争商业竞争在互联网这个万亿市场中
发布于 2016-11-06 23:56:51 | 123 次阅读
- DDoS 攻击次数在下降,但速度和规模在增加
-
据Nexusguard最新DDoS威胁报告显示,在2016年第二季度,DDoS攻击次数下降了40%以上,达97,700次。该报告显示,分布式反射拒绝服务(DrDoS)攻击急剧下降,基于DNS的攻击与上一季度相比下降了97%。然而,最近对网络犯罪记者Brian Krebs和法国互联网主机提供商OVH的DDoS攻击打破了速度和规模的记录。Nexusguard研究人员认为
发布于 2016-11-02 23:48:14 | 145 次阅读
- 美国掉线!当DDoS能够“禁言”一个超级大国
-
IT经理网点评:上个月安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,信息安全界和人权组织就曾指出两点趋势:第一,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在
发布于 2016-10-23 23:56:51 | 202 次阅读
- DynDNS遭到DDoS攻击 大量网站受影响
-
提供动态DNS服务的DynDNS报告遭到DDoS攻击,攻击主要影响它位于美国东区的服务。DynDNS称,它从周五11:10 UTC开始监视到对其Dyn Managed DNS基础设施的攻击,它随后采取措施缓和攻击。攻击导致许多使用DynDNS服务的网站遭遇访问问题
发布于 2016-10-21 13:17:41 | 463 次阅读
- 2016 上半年 DDoS 攻击峰值破纪录,8 成为缓速攻击
-
由信息安全公司Arbor
Network统计的信息安全报告,2016年上半年期间全球DDoS峰值记录突破了新高--突破了之前的500Gbps(2015年底)达到了
579Gbps。报告还指出,尽管此期间DDoS攻击的峰值速率突破了新高,但在此期间每起攻击的平均值下降至986Mbps,这意味着部署DDoS攻击
缓速硬件设施的企业都能抵御大部分攻击。Arbor声称
发布于 2016-07-21 00:52:54 | 192 次阅读
- “BillGates”Linux僵尸网络被用于发动大规模DDoS攻击
-
Akamai的安全研究人员报告(PDF),
地下网络犯罪分子过去半年利用BillGates
Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击。BillGates恶意程序是针对Linux服务器的一种相对老的恶意程序家
族,它可以将感染的服务器连接
发布于 2016-04-08 03:34:28 | 155 次阅读
- Project Shield:Google推出免费的开放式DDoS拦截服务
-
向某个网站或服务发起DDoS攻击,黑市上的报价甚至可以低至150美元。而作为一家负责任的企业,Google已经为记者、新闻站点和其它组织打造看一款免费的工具,它的名字叫做Project Shield。它能够通过该公司的基础设施来重定向
发布于 2016-02-25 01:16:42 | 172 次阅读
- 2015数据中心宕机20%是由DDoS攻击引起
-
由Ponemon Institute进行一个双年度的研究报告显示,和2010年相比,2013年数据中心停机成本已经上涨相比。报告包括来自美国各地的63个数据中心具有代表性的样本数据。研究表明,数据中心停机的平均成本从2010年的$505,502上升到201
发布于 2016-02-18 14:30:43 | 210 次阅读
- 2015年第4季度DDoS攻击一半来自于运行Linux的僵尸网络
-
根据卡巴斯基实验室公布的2015年第4季度DDoS情报报告,攻击者变得更加狡猾且会寻找发动DDoS攻击的新方式来竭尽所能的达到自己想要的目的。除了常见的RPC(远程过程调用协议), NetBIOS和Sentinel之外,在2015年最后三个月实施的DD
发布于 2016-01-30 02:09:29 | 134 次阅读
- 安全报告显示 2015 年 DDoS 攻击强度创新纪录
-
Arbor Networks公布了第11届年度全球基础设施安全报告。根据这份报告显示,2015年DDoS攻击强度创下新纪录,一次DDoS攻击强度超过500 Gbps,这种强度在过去几年是难以置信的。这份报告包括来自354位行业专业人士的反馈,他们认为去年DDoS攻击强度增加。除了一次500 Gbps的攻击,还有450 Gbps、425 Gbps和337 Gbps等峰值强度
发布于 2016-01-28 00:50:11 | 146 次阅读
- Nissan主动关停官网 因匿名者DDoS攻击炮火太猛烈
-
Nissan(日产)在遭受Anonymous黑客组织的DDoS攻击之后,已经主动关停了旗下的两个网站。Anonymous匿名者组织先前就发起
了#OpWhales和#OpKillingBay的活动,针对多个目标发起攻击,包括日本和冰岛的政府网站、日本首相安倍晋三的个
发布于 2016-01-13 14:14:17 | 200 次阅读
- 针对域名根服务器(ROOT DNS)的攻击又开始了
-
本月初部分安全公司披露了全球域名根服务器遭到了两次大规模的攻击,然而攻击现在又开始了。域名根服务器(ROOT DNS)主要作用是帮助全球用户解析域名,而不用用户每次来输入对应的IP地址进行访问。如果ROOT DNS瘫痪了则
发布于 2015-12-29 02:35:18 | 166 次阅读
- DNS根服务器遭到DDoS攻击
-
DNS根服务器管理员报告在
11月30日和12月1日遭到两波攻击,攻击时间分别是在30日06:50 UTC到09:30 UTC,1日05:10 UTC到06:10
UTC。攻击使用的IP是随机分布的,但查询的域名不是,攻击流量大约为最高每秒500万次查询。管理员称,终端
发布于 2015-12-09 12:02:03 | 208 次阅读
- ProtonMail付了6千美元赎金 但仍然被DDoS
-
提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线。为了恢复服务,它勉强同意向攻击者支付了价值不到6千美元的15BTC,但在缴纳了赎金之后DDoS攻击仍然在继续
发布于 2015-11-06 05:16:58 | 208 次阅读
- 第三季度 46% 的 DDoS 攻击都来自 Linux 计算机
-
来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intelligence Report Q3
2015)中有个值得注意的事实,那就是DDoS攻击波及
发布于 2015-11-06 00:56:49 | 221 次阅读