Cloudflare:成功应对史上最大规模 DDoS 攻击,每秒 1720 万次请求

Cloudflare:成功应对史上最大规模 DDoS 攻击,每秒 1720 万次请求 Neowin 消息,网络安全和基础设施服务公司 Cloudflare 于 8 月 19 日表示,成功应对一起有史以来最大规模的 DDoS 攻击。在本次攻击中,峰值可以达到每秒 1720 万次 HTTPS 请求(rps)。 Cloudflare 公司对自己的表现十分满意,得益于其自动的边缘 DDoS 保护系统,这种规模攻击的影响被大大缓解。 Cloudflare 目前尚不清楚本次攻击的幕后黑手是谁。

相关推荐

封面图片

Cloudflare 谷歌等企业发现 HTTP/2 的一个零日漏洞可以放大DDoS攻击,每秒可达数亿次

Cloudflare 谷歌等企业发现 HTTP/2 的一个零日漏洞可以放大DDoS攻击,每秒可达数亿次 互联网巨头表示,新发现的 HTTP/2 漏洞已被用来发起 DDoS 攻击,其规模远远超出了之前记录的任何一次。 Cloudflare、谷歌、微软和亚马逊均表示,他们成功缓解了其中两家公司在 8 月和 9 月记录的最大 DDoS 第 7 层攻击,但没有透露这些攻击是针对谁的。这些公司表示,这些攻击之所以可能发生,是因为 HTTP/2 协议中存在一个零日漏洞,他们将其命名为“HTTP/2 快速重置”。 HTTP/2 允许通过单个连接同时向网站发出多个请求,从而加快页面加载速度。Cloudflare 写道,这些攻击显然涉及到一个自动循环,即向使用 HTTP/2 的网站发送并立即取消“数十万个”请求,导致服务器不堪重负并使其脱机。 谷歌记录的最严重的攻击每秒超过 3.98 亿次请求,据称这是其之前记录的任何此类攻击的七倍多。Cloudflare 在峰值时每秒处理了 2.01 亿个请求,它也称其为破纪录,而亚马逊记录的请求最少,达到了极限。每秒 1.55 亿次。微软没有透露自己的数据。
封面图片

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击 arXiv 表示其用户可能会因 DDOS 攻击而遇到电子邮件中断的情况。在过去的几天里,少数用户发出了超过一百万封电子邮件更改请求。 这些请求源自 200 多个 IP 地址,几乎全部由中国某个省份的 ISP 所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此,许多 arXiv 用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。 arXiv 表示正在采取措施减轻这种攻击,包括暂时阻止某些 IP 范围。但是由于开发和运营人员非常少。arXiv 没有能力对抗 DDOS 攻击,必须依靠国际社会的善意才能继续提供服务。
封面图片

Cloudflare 表示,它在上周末缓解了数十次针对客户的超容量 DDoS 攻击,其中一次打破了历史记录

Cloudflare 表示,它在上周末缓解了数十次针对客户的超容量 DDoS 攻击,其中一次打破了历史记录 上周末,Cloudflare 阻止了一起分布式拒绝服务 (DDoS) 攻击,其声称是迄今为止最大的一次超容量攻击。 该公司表示,它不仅在周末检测到并缓解了针对其客户的数十次超容量 DDoS 攻击,而且还缓解了这一波攻击。 Cloudflare 的 Omer Yoachimik、Julien Desgats 和 Alex Forster表示:“大多数攻击的峰值在每秒 5千万至7千万个请求 (rps) 左右,最大的超过 7100 万个 rps。” “这是有记录以来报告的最大 HTTP DDoS 攻击,比 2022 年 6 月报告的 46M rps 记录高出 35% 以上。” 这些攻击是使用来自多个云提供商的 30,000 多个 IP 地址发起的,针对各种目标,包括游戏提供商、云计算平台、加密货币公司和托管提供商。
封面图片

Cloudflare 报告 6.8% 的互联网流量是恶意的

Cloudflare 报告 6.8% 的互联网流量是恶意的 CDN 和安全服务商 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告,称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器,占到了 37%。DDoS 攻击的复杂度也在提高,去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS),是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关,它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量,它认为可能多达 93% 的机器人是恶意的。 via Solidot
封面图片

老板亲自发起的对自家服务器的大规模ddos攻击,还把搞崩了

老板亲自发起的对自家服务器的大规模ddos攻击,还把服务器搞崩了 昨天晚上的小米汽车发布会,雷军在演讲中说了很多次『小爱同学』,导致很多人的音箱被唤醒,结果由于被唤醒的设备数量太多,把小爱同学的服务器搞崩了。 在此期间无论你怎么喊它,它都说网络无法连接,昨晚还登上了热搜 标签: #小米 #小爱同学 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

来自俄罗斯的三个黑客组织在“不要钱 - 不要战争”的​​口号下承诺马上对欧洲银行业进行历史上最大规模的网络攻击

来自俄罗斯的三个黑客组织在“不要钱 - 不要战争”的​​口号下承诺马上对欧洲银行业进行历史上最大规模的网络攻击 “这不是 DDoS 攻击,游戏结束。不要钱 - 不要武器 - 不要基辅政权 - 这个公式会奏效,”来自 Killnet 的人承诺道。 黑客承诺在 48 小时内启动这家全球联盟。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人