Cloudflare:成功应对史上最大规模 DDoS 攻击,每秒 1720 万次请求

Cloudflare:成功应对史上最大规模 DDoS 攻击,每秒 1720 万次请求 Neowin 消息,网络安全和基础设施服务公司 Cloudflare 于 8 月 19 日表示,成功应对一起有史以来最大规模的 DDoS 攻击。在本次攻击中,峰值可以达到每秒 1720 万次 HTTPS 请求(rps)。 Cloudflare 公司对自己的表现十分满意,得益于其自动的边缘 DDoS 保护系统,这种规模攻击的影响被大大缓解。 Cloudflare 目前尚不清楚本次攻击的幕后黑手是谁。

相关推荐

封面图片

Cloudflare 谷歌等企业发现 HTTP/2 的一个零日漏洞可以放大DDoS攻击,每秒可达数亿次

Cloudflare 谷歌等企业发现 HTTP/2 的一个零日漏洞可以放大DDoS攻击,每秒可达数亿次 互联网巨头表示,新发现的 HTTP/2 漏洞已被用来发起 DDoS 攻击,其规模远远超出了之前记录的任何一次。 Cloudflare、谷歌、微软和亚马逊均表示,他们成功缓解了其中两家公司在 8 月和 9 月记录的最大 DDoS 第 7 层攻击,但没有透露这些攻击是针对谁的。这些公司表示,这些攻击之所以可能发生,是因为 HTTP/2 协议中存在一个零日漏洞,他们将其命名为“HTTP/2 快速重置”。 HTTP/2 允许通过单个连接同时向网站发出多个请求,从而加快页面加载速度。Cloudflare 写道,这些攻击显然涉及到一个自动循环,即向使用 HTTP/2 的网站发送并立即取消“数十万个”请求,导致服务器不堪重负并使其脱机。 谷歌记录的最严重的攻击每秒超过 3.98 亿次请求,据称这是其之前记录的任何此类攻击的七倍多。Cloudflare 在峰值时每秒处理了 2.01 亿个请求,它也称其为破纪录,而亚马逊记录的请求最少,达到了极限。每秒 1.55 亿次。微软没有透露自己的数据。
封面图片

正在使用CloudFlare应对网络攻击

正在使用CloudFlare应对网络攻击 一个名为Dark Storm 马斯克向媒体表示:我们不确定到底发生了什么,大规模的网络攻击试图击垮X的系统,IP地址来自乌克兰地区。 马斯克没有立即提供更多的证据,说明谁可能对此负责。 众所周知,网络犯罪分子会创建虚假的IP地址以冒充自世界各地的计算机系统,这种做法被称为“欺骗攻击 (Spoofing attack)”。
封面图片

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击 arXiv 表示其用户可能会因 DDOS 攻击而遇到电子邮件中断的情况。在过去的几天里,少数用户发出了超过一百万封电子邮件更改请求。 这些请求源自 200 多个 IP 地址,几乎全部由中国某个省份的 ISP 所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此,许多 arXiv 用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。 arXiv 表示正在采取措施减轻这种攻击,包括暂时阻止某些 IP 范围。但是由于开发和运营人员非常少。arXiv 没有能力对抗 DDOS 攻击,必须依靠国际社会的善意才能继续提供服务。
封面图片

北约军演模拟应对俄攻击 冷战以来最大规模

北约军演模拟应对俄攻击 冷战以来最大规模 北大西洋公约组织星期三(1月24日)启动冷战以来最大规模军演,一艘美国战舰穿越大西洋,前往欧洲与北约盟国共同参演。 北约在一份新闻公报中说,“坚定捍卫者2024”军事演习在多个地点举行,将首次实施北约的新防御计划。 根据法新社,这场军演旨在模拟31国组成的北约,如何因应像俄罗斯等敌方的攻击。这场军演由规模较小的一系列个别演习组成,范围将横跨北美至靠近俄罗斯边境的北约东翼。 此次军演有大约50艘海军船舰、80架飞机及逾1100辆战车参与,是北约数十年来最大规模的一次。 俄罗斯副外长格鲁什科称,北约此次军演的规模标志着该联盟“不可逆转地回归”冷战计划。 2024年1月25日 8:35 AM
封面图片

Cloudflare 表示,它在上周末缓解了数十次针对客户的超容量 DDoS 攻击,其中一次打破了历史记录

Cloudflare 表示,它在上周末缓解了数十次针对客户的超容量 DDoS 攻击,其中一次打破了历史记录 上周末,Cloudflare 阻止了一起分布式拒绝服务 (DDoS) 攻击,其声称是迄今为止最大的一次超容量攻击。 该公司表示,它不仅在周末检测到并缓解了针对其客户的数十次超容量 DDoS 攻击,而且还缓解了这一波攻击。 Cloudflare 的 Omer Yoachimik、Julien Desgats 和 Alex Forster表示:“大多数攻击的峰值在每秒 5千万至7千万个请求 (rps) 左右,最大的超过 7100 万个 rps。” “这是有记录以来报告的最大 HTTP DDoS 攻击,比 2022 年 6 月报告的 46M rps 记录高出 35% 以上。” 这些攻击是使用来自多个云提供商的 30,000 多个 IP 地址发起的,针对各种目标,包括游戏提供商、云计算平台、加密货币公司和托管提供商。
封面图片

Cloudflare 报告 6.8% 的互联网流量是恶意的

Cloudflare 报告 6.8% 的互联网流量是恶意的 CDN 和安全服务商 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告,称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器,占到了 37%。DDoS 攻击的复杂度也在提高,去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS),是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关,它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量,它认为可能多达 93% 的机器人是恶意的。 via Solidot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人