有史以来最强大的 DDoS 攻击之一袭击了加密平台

一个加密货币平台内容交付网络Cloudflare表示,在威胁行为者用 1530 万个请求轰炸它之后,它最近受到了有史以来最大的分布式拒绝服务攻击之一的接收端。

 

图片[1]-有史以来最强大的 DDoS 攻击之一袭击了加密平台-零度博客

DDoS 攻击可以通过多种方式衡量,包括数据量、数据包数或每秒发送的请求数。当前记录是每秒 3.4 TB 的容量 DDoS(试图消耗目标可用的所有带宽)和每秒 8.09 亿个数据包和每秒1720 万个请求。后两条记录衡量应用层攻击的威力,这些攻击试图耗尽目标基础设施的计算资源。

Cloudflare 最近的 DDoS 缓解措施达到了每秒 1530 万个请求的峰值。虽然没有记录,但攻击可能更强大,因为它是通过 HTTPS 请求而不是记录中使用的 HTTP 请求传递的。由于 HTTPS 请求的计算密集度更高,这种新的攻击有可能给目标带来更大的压力。

传递 HTTPS 请求洪流所需的资源也更多,这表明 DDoSer 变得越来越强大。Cloudflare 表示,负责的僵尸网络由大约 6,000 个机器人组成,每秒发送的有效负载高达 1000 万个请求。这次袭击来自112个国家,其中约15%的火力来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。

Cloudflare 研究人员 Omer Yoachimik 和 Julien Desgats写道: “在这些国家,攻击源自 1,300 多个不同的网络。他们表示,随着 DDoSers 从住宅网络 ISP 转移到云计算 ISP,流量的洪流主要来自数据中心。涉及的顶级数据中心网络包括德国供应商 Hetzner Online(自治系统编号 24940)、Azteca Comunicaciones Colombia(ASN 262186)和法国的 OVH(ASN 16276)。其他来源包括家庭和小型办公室路由器。

图片[2]-有史以来最强大的 DDoS 攻击之一袭击了加密平台-零度博客

“在这种情况下,攻击者在云托管服务提供商上使用受感染的服务器,其中一些似乎正在运行基于 Java 的应用程序。这是值得注意的,因为最近发现了一个漏洞 ( CVE-2022-21449 ),该漏洞可用于在各种基于 Java 的应用程序中绕过身份验证,”Cloudflare 的产品副总裁 Patrick Donahue 在一封电子邮件中写道。“我们还看到攻击中使用了大量 MikroTik 路由器,可能利用了与Meris 僵尸网络相同的漏洞。”

攻击持续了大约15秒。Cloudflare 使用其数据中心网络中的系统来缓解它,这些系统可以自动检测流量峰值并快速过滤掉来源。Cloudflare 没有确定目标,只是说它运营着一个加密启动板,这是一个用于帮助为去中心化金融项目提供资金的平台。

这些数字突显了攻击者和防御者之间的军备竞赛,因为双方都试图超越对方。如果在接下来的几个月里创下新纪录,这也就不足为奇了。

THE END
喜欢就支持一下吧
点赞2250 分享
谷歌光纤没有死,它正在继续扩张!-零度博客

谷歌光纤没有死,它正在继续扩张!

该公司在一篇博客文章中宣布,Alphabet 旗下专注于在美国提供高速互联网接入的 Google Fiber 制定了雄心勃勃的计划,在未来三到五年内扩展其光纤服务。它希望在五个新州推出光纤服务,其中包括...
admin的头像-零度博客admin
1.6W+2250
检查电脑是否安装 NVIDIA 驱动和CUDA-零度博客

检查电脑是否安装 NVIDIA 驱动和CUDA

要进行验证,请打开 PowerShell 或终端并输入以下命令: nvidia-smi 如果看到类似以下结果,则说明您已成功安装 NVIDIA 驱动程序: 2.检查是否安装 CUDA 确保您已安装与 NVIDIA 驱动程序兼容的 ...
admin的头像-零度博客admin
1.5W+1527
“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度博客

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载】   具体的使用教程如下:【官方教程】 RannohDecryptor 工具旨在解密由以下勒索软件加密的文件: 木马-Ransom.Win32.Ran...
admin的头像-零度博客admin
1.7W+2250
2022年 最强的13款应用程序!每款软件都非常的实用-零度博客

2022年 最强的13款应用程序!每款软件都非常的实用

  1. 微软评选2022年年度最佳应用程序  2. 评选应用程序的范围  3. TOTP 双重因素身份验证器 【点击前往】 4. 电脑屏幕录制工具 【点击前往】 5.屏幕截图和GIF动图制作 【点击前往】 6. ...
admin的头像-零度博客admin
1.8W+2250
AI 换脸教程 - 最简单易懂的 Faceswap 换脸视频!完全免费开源 2022 | 零度解说-零度博客
MSRT- 微软官方的 Windows 恶意软件删除工具下载-零度博客

MSRT- 微软官方的 Windows 恶意软件删除工具下载

Windows 恶意软件删除工具 (MSRT) 有助于使 Windows 计算机远离流行的恶意软件。 MSRT 发现并删除威胁并逆转这些威胁所做的更改。MSRT 通常每月发布一次,作为 Windows 更新的一部分或作为可在...
admin的头像-零度博客admin
1.6W+2251
快删除!12款APP暗藏病毒会偷抢钱,已逾220万人受害!! | 零度解说-零度博客
世界首位AI工程师! 能自行完成整个软件项目-零度博客

世界首位AI工程师! 能自行完成整个软件项目

世界首位自主型人工智能工程师'Devin'面世 据报道,新兴公司'认知'(Cognition)近日推出了一款名为'Devin'的人工智能软件开发助手。这位自主型人工智能工程师具有编码能力和独立作业的能力,可以媲...
admin的头像-零度博客admin
1.3W+1527
DeepSeek 重磅推出 NSA 功能!处理长文本、编写长篇故事更强-零度博客

DeepSeek 重磅推出 NSA 功能!处理长文本、编写长篇故事更强

就在马斯克发布Grok 3大模型后当天,DeepSeek 就重磅推出 NSA 功能!这是长文本建模的突破性进展,在处理长序列文本起到非常关键的作用,处理长文本、编写长篇故事更强!消息发布后就迎来大量的...
admin的头像-零度博客admin
1.3W+2631