馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
此一攻擊主要透過開放的DNS解析器,流量從一開始的10Gbps、90Gbps,逐漸擴大至300Gbps,成為網路史上最嚴重的一次DDoS攻擊,差點癱瘓歐洲網路。
歐洲反垃圾郵件組織Spamhaus近來遭到阻斷式服務攻擊(DDoS),負責Spamhaus網站效能與安全服務的業者CloudFlare協助減輕攻擊威脅時發現,此一攻擊主要透過開放的DNS解析器,流量從一開始的10Gbps、90Gbps,逐漸擴大至300Gbps,成為網路史上最嚴重的一次DDoS攻擊,差點癱瘓歐洲網路。
根據外電報導,Spamhaus是因為把垃圾郵件業者Cyberbunker納入黑名單後遭受其報復攻擊行動。
此波攻擊從上周一(3/18)展開,一直到今天(3/28)才結束。CloudFlare共同創辦人暨執行長Matthew Prince說明,從第一天起他們便發現駭客主要透過開放的DNS解析器進行攻擊,第一天的攻擊流量只有10Gbps,第二天的攻擊高峰達到90Gbps,第三天則維持在30Gbps至90Gbps之間,然後駭客休息了一天。
上周五(3/22)駭客重新展開攻擊,攻擊流量達到120Gbps,從規模來看已是最大的DDoS攻擊行動之一,但隨後駭客改變策略,不再直接攻擊Spamhaus,而是轉為鎖定CloudFlare的頻寬供應商。
全球網路依賴各個不同網路間主動串起的連結,像是Google、Yahoo等大型業者或是AT&T等頻寬供應商之間的連結,以及各地所建立的網路交換中心(Internet Exchange,IX)。CloudFlare即與不同的網路及IX保持連結。
Prince指出,當駭客知道就算以100Gbps的攻擊流量都無法擊潰CloudFlare時,他們轉而攻擊CloudFlare的多家ISP,攻擊流量甚至超過300Gbps,並使得這些第一層的ISP開始出現擁擠與速度變慢的現象;駭客還攻擊了歐洲某些城市設置的IX,這也是導致歐洲最近網路變得斷斷續續的主因。
CloudFlare認為,此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP位址來解析網域名稱,但逐漸被DDoS所利用,惡意人士可偽裝自己為攻擊目標網站,然後傳送要求至這些開放DNS解析器,以DNS解析器回傳的大量資料來癱瘓目標網站,早就成為資安業者眼中的安全漏洞。
相較於傳統的DDoS以效能及網路資源相對有限的殭屍電腦作為攻擊媒介,開放DNS解析器通常使用更高效能的伺服器而且也有更大的頻寬,所能造成的破壞也相當驚人。此次的DDoS攻擊只利用了超過10萬個開放的DNS解析器,但現在網路上有問題的開放DNS解析器數量多達2500萬個。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
*****其他-福利
(第86波大放送) : 4月11日發帖(鑽鑽)
(第85波大放送) : 4月11日發帖(鑽鑽)
(第84波大放送) : 4月11日發帖(鑽石)
(第83波大放送) : 4月11日發帖(鑽石)
New(第79波大放送) : 人人回帖送鑽,送完為止
New(第78波大放送) : 人人回帖送鑽,送完為止
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/03/28 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位