Cloudflare 谷歌等企业发现 HTTP/2 的一个零日漏洞可以放大DDoS攻击，每秒可达数亿次

Cloudflare谷歌等企业发现HTTP/2的一个零日漏洞可以放大DDoS攻击，每秒可达数亿次互联网巨头表示，新发现的HTTP/2漏洞已被用来发起DDoS攻击，其规模远远超出了之前记录的任何一次。Cloudflare、谷歌、微软和亚马逊均表示，他们成功缓解了其中两家公司在8月和9月记录的最大DDoS第7层攻击，但没有透露这些攻击是针对谁的。这些公司表示，这些攻击之所以可能发生，是因为HTTP/2协议中存在一个零日漏洞，他们将其命名为“HTTP/2快速重置”。HTTP/2允许通过单个连接同时向网站发出多个请求，从而加快页面加载速度。Cloudflare写道，这些攻击显然涉及到一个自动循环，即向使用HTTP/2的网站发送并立即取消“数十万个”请求，导致服务器不堪重负并使其脱机。谷歌记录的最严重的攻击每秒超过3.98亿次请求，据称这是其之前记录的任何此类攻击的七倍多。Cloudflare在峰值时每秒处理了2.01亿个请求，它也称其为破纪录，而亚马逊记录的请求最少，达到了极限。每秒1.55亿次。微软没有透露自己的数据。——

［网络安全: NS1遭到大规模DDoS攻击］

［网络安全:NS1遭到大规模DDoS攻击］DNS和流量管理供应商NS1（ns1.com）过去一周遭到了针对性的大规模DDoS攻击，它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。攻击者没有使用流行的DNS放大攻击，而是向NS1的域名服务器发送编程生成的DNS查询请求，攻击流量达到了每秒5000万到6000万数据包，数据包表面上看起来是真正的查询请求，但它想要解析的是不存在于NS1客户网络的主机名。过去一周的攻击源头在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。https://ns1.com/blog/how-we-responded-to-last-weeks-major-multi-faceted-ddos-attacks

Google成功抵御有史以来最大的DDoS攻击 峰值达到每秒3.98亿次请求

Google成功抵御有史以来最大的DDoS攻击峰值达到每秒3.98亿次请求从这个角度来看，这次攻击产生的请求量超过了维基百科9月份的总浏览量。Google表示，它能够在网络边缘缓解攻击，确保服务和客户基本不受影响。这种攻击从8月份就开始了，随着团队了解了更多关于所使用方法的细节，他们能够更新系统并加强防御。该搜索巨头表示，任何向互联网提供基于HTTP的工作负载的企业或个人都可能面临风险，而且可以使用HTTP/2协议进行通信的服务、应用程序和API都可能受到攻击。Google已为该攻击提供了补丁，该攻击被追踪为CVE-2023-44487，严重性高达7.5分（满分10分）。Google还在其云博客上发布了关于快速重置技术的深入探讨，供有兴趣的用户了解更多信息：https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps值得一提的是，Google并不是唯一一家成功缓解了这些新型攻击的科技巨头。最近几个月，亚马逊和微软也对快速重置攻击采取了行动，Cloudflare也对这一问题发表了看法。大多数DDoS攻击都是为了破坏面向互联网的网站和服务。通过向服务器灌入流量，攻击者可以压垮目标并造成各种问题。一两分钟的宕机时间看起来并不多，但对于运行关键任务应用程序的大型公司来说，这可能是一个非常令人头疼的问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1389401.htm手机版：https://m.cnbeta.com.tw/view/1389401.htm

论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

论文预印本网站arXiv的电子邮件系统受到来自中国的大规模DDoS攻击arXiv表示其用户可能会因DDOS攻击而遇到电子邮件中断的情况。在过去的几天里，少数用户发出了超过一百万封电子邮件更改请求。这些请求源自200多个IP地址，几乎全部由中国某个省份的ISP所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此，许多arXiv用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。arXiv表示正在采取措施减轻这种攻击，包括暂时阻止某些IP范围。但是由于开发和运营人员非常少。arXiv没有能力对抗DDOS攻击，必须依靠国际社会的善意才能继续提供服务。——

Akamai成功挫败一起大规模DDoS攻击 峰值达704.8Mpps

Akamai成功挫败一起大规模DDoS攻击峰值达704.8MppsAkamaiTechnologies,Inc.是一家美国内容交付网络、网络安全和云服务公司，提供网络和互联网安全服务。近日，该公司为其客户成功挫败了一起破纪录的DDoS网络攻击。在过去几个月时间里，由于网络犯罪分子选择了一种更加分散的方法来尝试破坏目标基础设施，因此该客户持续受到乱码流量的侵扰。PC版：https://www.cnbeta.com/articles/soft/1317247.htm手机版：https://m.cnbeta.com/view/1317247.htm

Cloudflare 表示，它在上周末缓解了数十次针对客户的超容量 DDoS 攻击，其中一次打破了历史记录

Cloudflare表示，它在上周末缓解了数十次针对客户的超容量DDoS攻击，其中一次打破了历史记录上周末，Cloudflare阻止了一起分布式拒绝服务(DDoS)攻击，其声称是迄今为止最大的一次超容量攻击。该公司表示，它不仅在周末检测到并缓解了针对其客户的数十次超容量DDoS攻击，而且还缓解了这一波攻击。Cloudflare的OmerYoachimik、JulienDesgats和AlexForster表示：“大多数攻击的峰值在每秒5千万至7千万个请求(rps)左右，最大的超过7100万个rps。”“这是有记录以来报告的最大HTTPDDoS攻击，比2022年6月报告的46Mrps记录高出35%以上。”这些攻击是使用来自多个云提供商的30,000多个IP地址发起的，针对各种目标，包括游戏提供商、云计算平台、加密货币公司和托管提供商。——