新方法可以放大 DDoS 攻击 40 亿倍

新方法可以放大DDoS攻击40亿倍研究人员警告，网络犯罪分子正在利用一种将DDoS攻击流量放大40亿倍。DDoS放大攻击非常受网络罪犯的欢迎，它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的DNS服务器，能将攻击流量放大54倍，较新的放大攻击方法包括利用NetworkTimeProtocol服务器(放大约556倍)、Plex媒体服务器(5倍)、MicrosoftRDP(86倍)、ConnectionlessLightweightDirectoryAccessProtocol(50倍)等。此前最大的DDoS放大攻击是memcached，能将流量放大最高5.1万倍。最新的攻击利用的是错误配置的Mitel，它能放大40亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达14小时的DDoS攻击，数据包放大率达到了创纪录的4,294,967,296:1。——solidot

Cloudflare：成功应对史上最大规模 DDoS 攻击，每秒 1720 万次请求

Cloudflare：成功应对史上最大规模DDoS攻击，每秒1720万次请求Neowin消息，网络安全和基础设施服务公司Cloudflare于8月19日表示，成功应对一起有史以来最大规模的DDoS攻击。在本次攻击中，峰值可以达到每秒1720万次HTTPS请求（rps）。Cloudflare公司对自己的表现十分满意，得益于其自动的边缘DDoS保护系统，这种规模攻击的影响被大大缓解。Cloudflare目前尚不清楚本次攻击的幕后黑手是谁。

Akamai成功挫败一起大规模DDoS攻击 峰值达704.8Mpps

Akamai成功挫败一起大规模DDoS攻击峰值达704.8MppsAkamaiTechnologies,Inc.是一家美国内容交付网络、网络安全和云服务公司，提供网络和互联网安全服务。近日，该公司为其客户成功挫败了一起破纪录的DDoS网络攻击。在过去几个月时间里，由于网络犯罪分子选择了一种更加分散的方法来尝试破坏目标基础设施，因此该客户持续受到乱码流量的侵扰。PC版：https://www.cnbeta.com/articles/soft/1317247.htm手机版：https://m.cnbeta.com/view/1317247.htm

OpenAI：ChatGPT服务周期性中断因遭到DDoS攻击

OpenAI：ChatGPT服务周期性中断因遭到DDoS攻击11月9日消息，OpenAI于太平洋时间8日晚在官网更新消息称，正在处理因反映DDoS（分布式拒绝服务）攻击的异常流量而导致的周期性中断。这是OpenAI首次披露本周困扰ChatGPT的潜在故障原因。DDoS攻击旨在通过虚假流量使网络或服务器超载而崩溃。两小时前，OpenAI发文称，ChatGPT和API仍会出现周期性中断。而当日更早些时候，OpenAI的ChatGPT和API服务出现严重中断故障，导致面向用户和开发者的服务无法正常使用。(钛媒体App)投稿：@ZaiHuaBot频道：@TestFlightCN

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

论文预印本网站arXiv的电子邮件系统受到来自中国的大规模DDoS攻击arXiv表示其用户可能会因DDOS攻击而遇到电子邮件中断的情况。在过去的几天里，少数用户发出了超过一百万封电子邮件更改请求。这些请求源自200多个IP地址，几乎全部由中国某个省份的ISP所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此，许多arXiv用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。arXiv表示正在采取措施减轻这种攻击，包括暂时阻止某些IP范围。但是由于开发和运营人员非常少。arXiv没有能力对抗DDOS攻击，必须依靠国际社会的善意才能继续提供服务。——

【Currency.com在停止俄罗斯运营后遭到网络攻击，但攻击并未成功】

【Currency.com在停止俄罗斯运营后遭到网络攻击，但攻击并未成功】4月18日消息，欧洲加密货币交易平台Currency.com证实，该加密货币交易平台上周在俄罗斯暂停运营后遭受了大规模的网络攻击。Currency.com表示，该平台上周二遭受了一次失败的DDoS网络攻击。它还强调，攻击没有成功，所有客户账户和数据都是安全的。在DDoS攻击中，黑客通过对平台的多个服务请求轰炸平台，从而使其基础设施崩溃。此前早些时候，乌克兰总统泽连斯基还表示，俄罗斯黑客针对该国国防部和财政部发起了DDoS攻击。