2019第三季度DDoS报告
上个季度发现攻击者利用Memcached协议进行攻击,正如推测的那样,攻击者试图使用相当奇特的协议来放大DDoS攻击。例如,通过WS-Discovery多播协议。据研究人员称,网络罪犯最近才开...
Read More俄罗斯邻国格鲁吉亚遭遇史上最严重网络攻击,国家电视台沦陷
10月28日,格鲁吉亚遭遇大规模网络攻击,包括政府机构、新闻媒体在内的15000个网站、以及国家电视台遭到黑客袭击,被迫下线。1所有被袭击的网站主页被替换为一张格鲁吉亚前总统萨...
Read More盘点:常见UDP反射放大攻击的类型与防护措施
本文作者为易盾实验室工程师一、DDoS攻击简介分布式拒绝服务攻击(Distributed Denial of Service)简称DDoS,亦称为阻断攻击或洪水攻击,是目前互联网最常见的一种攻击形式。DDoS...
Read More2019年上半年DDoS攻击态势报告
2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDo...
Read More针对国内IP发起攻击的DDoS样本分析
一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本,经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下:MD5:43a5c08bfac85e09...
Read More网易易盾首席安全架构师沈明星分享DDoS防护如何建设
导语:数字化转型发展也推动了云计算、人工智能、大数据、物联网等新一代信息技术应用普及,与此同时,新时代的发展也带来了新的网络威胁和新的安全需求。我们不难发现,近年网络攻...
Read MoreDDoS攻击新趋势:海量移动设备成为新一代肉鸡
近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击),这类攻击存在一些共同的特征,阿里云安全团队对此做了跟踪分析。几经溯源发现,这些攻击事件源于...
Read More网易易盾DDoS防护体系最佳实践
互联网发展到今天,无论是对经济、科技还是社会发展都发挥了巨大的积极的影响,但是在互联网辉煌成就的背后,也催生了一系列互联网黑灰产业链,对于目前互联网强依赖的经济发展现状...
Read More卡巴斯基2018 Q3全球DDoS攻击分析报告
在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显...
Read MoreT级攻击态势下解析DDOS高防IP系统架构
DDoS防御发展史DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络...
Read More类Linux环境下支持多协议的DDoS病毒分析
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、背景近期,在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.1...
Read More网易云易盾与A10 Networks达成战略合作 携手打造抗DDoS攻击的解决方案
2018年9月,网易云易盾宣布,与智能和自动化网络安全解决方案提供商A10 Networks结成战略合作伙伴关系。双方将在抗DDoS攻击领域展开深入合作,共同推出深度集成的联合解决方案,为...
Read More创业耗费百万,为何DDoS如此要命Part 1
*本文原创作者:罗永浩的迷弟,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 多年运维,不敌攻击 从05年开始做运维到现在也有13年了,干过论坛,电商,游戏,金融,直播这些业务的运维,...
Read More剖析CLDAP协议 Reflection DDoS
前言 2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而...
Read More“贪狼”Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷
概述 “Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏...
Read More知物由学 | 如何利用人工智能来对抗DDoS攻击?
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通...
Read More不要成为反DDoS攻击的局外人
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通...
Read More揭秘DDoS攻击的高度产业化,知道创宇发直播平台DDoS攻击预警
今日,云安全服务商知道创宇对外发布公告,对直播行业发布DDoS攻击预警,据笔者从知道创宇获得的内线消息,仅本月,知道创宇云安全所服务的客户中就有超过5家直播平台遭遇了多次规模...
Read MoreDDoS攻击如此猖獗,我们该如何解决?
网络安全始终是人们讨论的热点话题,对于互联网企业而言:无安全、无生存。 网易云易盾的产品架构师高洪亮在攻击日益泛滥的今天,如何保障企业安全成为了大家研究的热点。4月14日...
Read More网易云首席安全架构师谈安全新形势:DDOS两三天,游戏玩家数从几万降到几百
安全是一个永恒的话题,在业务不断云化、攻击越来越复杂的当下,互联网安全呈现了出什么样的严峻形势?对这些形势,网易云又是如何应对的? 网易云首席安全架构师沈明星4月13日,网易云...
Read MoreMemcached及Memcached安全配置——从github被大规模DDos说起
笔者写这篇文章主要是由于之前Memcached的安全漏洞导致github被大规模DDos事情。 报道错误,还全网疯狂的传播,根本没有一个人意识到错误,把人家名字都搞错了,memcrashed不知道是...
Read MoreCNCERT关于利用Memcached服务器实施反射DDoS攻击的情况通报
近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。针对这一情况,CNCERT第一时间开展跟踪分析,监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的...
Read MoreMemcache-DRDos实践-实现核弹级DDoS攻击
本文作者:Lof-X本文将带你如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流~~~我们都听说过DOS攻击,DDOS攻击,那什么是DRDos攻击呢? R是反射的意思。这里我们就来实践一下基于M...
Read More亲历历史!史上首个核弹级DDoS攻击正在荼毒全球
近期,一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,引发了安全圈广泛关注。这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常...
Read MoreCNCERT 2018年1月我国DDoS攻击资源分析报告
本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中,涉及江苏省移动多个地址段的肉鸡被反复多次利用,需要重点关注,详见2.2节。 2、本月包含跨域伪...
Read More