: 立陶宛网络周一，亲俄罗斯的黑客组织 Killnet 宣称对此负责，声称是报复立陶宛禁止俄罗斯向其飞地加里宁格勒运送欧盟禁止

-- : 立陶宛网络周一，亲俄罗斯的黑客组织 Killnet 宣称对此负责，声称是报复立陶宛禁止俄罗斯向其飞地加里宁格勒运送欧盟禁止的货物。立陶宛国家网络安全中心代理主任 Jonas Skardinskas 在一份声明中表示，DDoS 攻击可能会持续数天，主要针对通信、能源和金融部门。加里宁格勒位于立陶宛和波兰之间，通过立陶宛的铁路连接俄罗斯。安全公司 Flashpoint ，Killnet 将周一发动的大规模攻击计划命名为“审判日”。此次 DDoS 攻击的细节尚不清楚。

新方法可以放大 DDoS 攻击 40 亿倍

新方法可以放大 DDoS 攻击 40 亿倍 研究人员警告，网络犯罪分子正在利用一种将 DDoS 攻击流量 放大 40 亿倍。 DDoS 放大攻击非常受网络罪犯的欢迎，它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器，能将攻击流量放大 54 倍，较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached，能将流量放大最高 5.1 万倍。 最新的攻击利用的是错误配置的 Mitel，它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击，数据包放大率达到了创纪录的 4,294,967,296:1。 solidot

互联网档案馆已连续数日抵御 DDoS 攻击

互联网档案馆已连续数日抵御 DDoS 攻击 如果您在过去几天无法访问互联网档案馆及其网站时光机，那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布，目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称，由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”，其大部分服务无法使用。28日早上，该组织警告称，由于攻击者没有停止攻击，其“服务中断的情况仍在持续”。不过，该网站的数据似乎没有受到影响，用户仍然可以在访问时查看以前的页面内容。

Cloudflare：成功应对史上最大规模 DDoS 攻击，每秒 1720 万次请求

Cloudflare：成功应对史上最大规模 DDoS 攻击，每秒 1720 万次请求 Neowin 消息，网络安全和基础设施服务公司 Cloudflare 于 8 月 19 日表示，成功应对一起有史以来最大规模的 DDoS 攻击。在本次攻击中，峰值可以达到每秒 1720 万次 HTTPS 请求（rps）。 Cloudflare 公司对自己的表现十分满意，得益于其自动的边缘 DDoS 保护系统，这种规模攻击的影响被大大缓解。 Cloudflare 目前尚不清楚本次攻击的幕后黑手是谁。

【韩国警方设立网络犯罪应对特别工作组，以追踪暗网、虚拟资产以及DDoS攻击】

【韩国警方设立网络犯罪应对特别工作组，以追踪暗网、虚拟资产以及DDoS攻击】 3月6日消息，韩国警方将追踪暗网、虚拟资产分析、DDoS攻击列为警方必须紧急解决的“三大网络恐怖主义调查的重点任务”。为此，韩国警察厅今日宣布，决定成立网络犯罪平台应对特别工作组，并将这三大任务分别由三个分科领导研究，它将以研究响应技术和调查技术的目的运行，以追踪网络恐怖主义。

DDoS威胁4年持续增长，2022成攻击次数最多的一年

DDoS威胁4年持续增长，2022成攻击次数最多的一年 2021年大型扫段攻击的出现使得攻击次数处于高位，并呈现出持续增长的趋势，但2022年DDoS攻击次数同比2021年还增长了8%，成为DDoS攻击次数最多的一年 在攻击峰值方面，2022年的攻击峰值创下新高，达到历年之最，同比21年增长幅度达到15%。其中，百G以上大流量攻击全年累计超过了1万次，同比增幅超过5成，平均下来大约每隔1小时就会出现1次百G以上的大流量攻击，全年的Tb级攻击集中分布在6月至7月，11月至12月，所占全年Tb攻击比例高达94%，最大攻击峰值则达到了1.45Tbps 在攻击手法上，UDP类攻击仍然是DDoS攻击团伙最青睐的攻击手法，在攻击手段上，黑产仍倾向于使用高频瞬时攻击[其实是出来卖的页端不支持长时间压制]反射攻击比重下降，而非反射的UDP大包攻击比重已达到三分之二，DDos攻击者的技术正在不断提升，随着网络基础设施的完善，持有资源也在不断地增加 数据来源：