JBTALKS.CC

标题: 欧洲遭史上最大DDoS攻击最高达300Gbps [打印本页]

作者: Lpohchin 时间: 2013-3-29 11:26 AM
标题: 欧洲遭史上最大DDoS攻击最高达300Gbps
欧洲遭史上最大DDoS攻击最高达300Gbps

【文章摘要】欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击（DDoS），负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻攻击威胁时发现，此一攻击主要通过开放的DNS解析器，流量从一开始的10Gbps、90Gbps，逐渐扩大至300Gbps，成为网络史上最严重的一次DDoS攻击，差点致使欧洲网络瘫痪。
　　据外媒体报道，此次攻击主要通过开放的DNS解析器，流量从一开始的10Gbps、90Gbps，逐渐扩大至300Gbps，成为网络史上最严重的一次DDoS攻击，差点致使欧洲网络瘫痪。

　　欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击（DDoS），负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻攻击威胁时发现，此一攻击主要通过开放的DNS解析器，流量从一开始的10Gbps、90Gbps，逐渐扩大至300Gbps，成为网络史上最严重的一次DDoS攻击，差点致使欧洲网络瘫痪。

　　据外电报道，Spamhaus是因为把垃圾邮件用户Cyberbunker纳入黑名单后遭受其报复攻击行动。

　　此波攻击从上周一3月18日展开，一直到昨天3月28日才结束，持续近10天。CloudFlare共同创办人兼执行长Matthew Prince表示，从第一天起他们便发现黑客主要通过开放的DNS解析器进行攻击，第一天的攻击流量只有10Gbps，第二天的攻击高峰达到90Gbps，第三天则维持在30Gbps至90Gbps之间，然后黑客休息了一天。

　　上周五（3/22），黑客再次展开攻击，攻击流量达到120Gbps，从规模来看已是最大的DDoS攻击行动之一，但随后黑客改变策略，不再直接攻击Spamhaus，而是转为锁定CloudFlare的带宽供货商。

　　全球网络依赖各个不同网络间主动串起的连结，像是Google、Yahoo等大型企业或是AT&T等带宽供货商之间的连结，以及各地所建立的网络交换中心（Internet Exchange，IX）。CloudFlare即与不同的网络及IX保持链接。

　　Prince指出，当黑客知道就算以100Gbps的攻击流量都无法击溃CloudFlare时，他们转而攻击CloudFlare的多家ISP，攻击流量甚至超过300Gbps，并使得这些第一层的ISP开始出现拥挤与速度变慢的现象。黑客还攻击了欧洲某些城市设置的IX，这也是导致欧洲最近网络变得断断续续的主因。

　　CloudFlare认为，此一攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送IP地址来解析域名，但逐渐被DDoS所利用，恶意人士可伪装自己为攻击目标网站，然后传送要求至这些开放DNS解析器，以DNS解析器回传的大量数据来瘫痪目标网站，早就成为资安用户眼中的安全漏洞。

　　相较于传统的DDoS以效能及网络资源相对有限的殭尸计算机作为攻击媒介，开放DNS解析器通常使用更高效能的服务器而且也有更大的带宽，所能造成的破坏也相当惊人。此次的DDoS攻击只利用了超过10万个开放的DNS解析器，但现在网络上有问题的开放DNS解析器数量多达2500万个。

作者: MineMinex3 时间: 2013-3-29 11:31 AM
骇客这些东西不是闹着玩的...

作者: powerkid 时间: 2013-3-29 11:38 AM
Hacker so kuat~

作者: ◆小烏龜◆ 时间: 2013-3-29 11:40 AM
那天JBTALKS LAG 也会影响吗 ?

作者: SANTLE 时间: 2013-3-29 12:04 PM
真的好强大哦^@@@

作者: Jki 时间: 2013-3-29 12:05 PM
黑客果然厉害啊！！！

作者: skykendy 时间: 2013-3-29 12:31 PM
不好意思~我不太了解这件事情的严重性~可以解释下吗~~

作者: maxfoo 时间: 2013-3-29 12:38 PM
黑客真的不是盖的

作者: kampung30 时间: 2013-3-29 12:48 PM
全部说骇客厉害，强大，kuat, 不是盖的。。。
你们真的看得懂咩？
还是人家车，你们跟着炮？

作者: BaD^eGG 时间: 2013-3-29 12:49 PM
难怪最近玩欧美游戏卡到我的人物好像中风一样

作者: wongys17 时间: 2013-3-29 01:20 PM
有计划的大规模攻击==
果然有一堆默默的黑客高手

作者: HQ9845 时间: 2013-3-29 02:06 PM
有沒有內行人知道這個是不是Anonymous搞的呢？是的話，那麼他們這次的要求是什麼呢？

作者: chankeewong 时间: 2013-3-29 02:20 PM

HQ9845 发表于 2013-3-29 02:06 PM
有沒有內行人知道這個是不是Anonymous搞的呢？是的話，那麼他們這次的要求是什麼呢？

Anonymous 不会这样搞的，他们更恐怖= =

作者: TjInZ 时间: 2013-3-29 02:28 PM
现在的hacker真的强到让我羡慕
如果他们来真的我看什么网络保护组织/安全公司根本挡不住他们

以后hacker的攻击会不会出现韩剧幽灵的剧情嘞？可是应该不会严重到威胁大家的生命吧哈哈
弄到我现在想读有关方面的课程

作者: JunLiang0116 时间: 2013-3-29 02:35 PM
分布式拒绝服务攻击英文缩写即"Ddos"。DdoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DdoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，
将军DDOS
用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。这种攻击方式可分为以下几种：
1.通过使网络过载来干扰甚至阻断正常的网络通讯
2.通过向服务器提交大量请求，使服务器超负荷
3.阻断某一用户访问服务器
4.阻断某服务与特定系统或个人的通讯。

作者: HQ9845 时间: 2013-3-29 02:36 PM

chankeewong 发表于 2013-3-29 02:20 PM
Anonymous 不会这样搞的，他们更恐怖= =

原來，我只是知道有這個團體存在，可是沒什麼關注他們的動向，所以想問一下，感謝你的回复哦。

作者: chankeewong 时间: 2013-3-29 02:39 PM

HQ9845 发表于 2013-3-29 02:36 PM
原來，我只是知道有這個團體存在，可是沒什麼關注他們的動向，所以想問一下，感謝你的回复哦。

大马本土的hacker dragonforce也是蛮强的

作者: 蓝魔1989 时间: 2013-3-29 02:44 PM
我只想知道对他，对我有什么好处..

作者: HQ9845 时间: 2013-3-29 02:52 PM

chankeewong 发表于 2013-3-29 02:39 PM
大马本土的hacker dragonforce也是蛮强的

有沒有牌的呢？沒有的話還是低調一點比較好哦

，不過感謝你的介紹，呵呵。

作者: Mr大使 时间: 2013-3-29 02:55 PM
DDOS 攻成這樣大的流量..我真佩服.300Gbps ==

作者: chankeewong 时间: 2013-3-29 02:55 PM

HQ9845 发表于 2013-3-29 02:52 PM
有沒有牌的呢？沒有的話還是低調一點比較好哦，不過感謝你的介紹，呵呵。

什么牌啊

作者: HQ9845 时间: 2013-3-29 03:41 PM

chankeewong 发表于 2013-3-29 02:55 PM
什么牌啊

就是指網絡安全的公司聘請的駭客來測試系統的那種。

作者: chankeewong 时间: 2013-3-29 03:45 PM

HQ9845 发表于 2013-3-29 03:41 PM
就是指網絡安全的公司聘請的駭客來測試系統的那種。

那些cyber security请的是不一样的，那些是white hat，不能算是hacker了，dragonforce是曾经攻击过大马的政府机构网站的

作者: HQ9845 时间: 2013-3-29 03:55 PM
原來是這樣，請問你是怎麼知道這些消息的呢？

作者: 龍騰 时间: 2013-3-29 04:27 PM
如果300Gbps攻击这里的话...我们就够力了

作者: tylerlim 时间: 2013-3-29 04:56 PM

HQ9845 发表于 2013-3-29 02:06 PM
有沒有內行人知道這個是不是Anonymous搞的呢？是的話，那麼他們這次的要求是什麼呢？

Anonymous是开放的，谁都可以自称为Anonymous的。并没有特定的入会申请

作者: tylerlim 时间: 2013-3-29 05:02 PM

TjInZ 发表于 2013-3-29 02:28 PM
现在的hacker真的强到让我羡慕
如果他们来真的我看什么网络保护组织/安全公司根本挡不住他们

韩剧幽灵就是用伊朗曾经都中过的事情，会令全国能源爆炸的病毒

作者: ibcbet_johor 时间: 2013-3-29 05:03 PM
300Gbps感觉网络好像发生了海啸

作者: tmm554400123 时间: 2013-3-29 05:03 PM
这个是黑客组织那一台服务器来搞的吧不然功率没可能这么大一秒传输300GB的数据然后堵塞网络通道导致网络繁忙造成卡顿 300GB的概念开玩笑直接把通道堵上去了吧

作者: ～血色一枝梅～ 时间: 2013-3-29 05:25 PM
那我们这里会有影响嘛？
毕竟欧洲也算是世界核心之一啊

作者: 超爱雨的我 时间: 2013-3-29 06:02 PM
难道前几天玩game会lag是这些原因?

作者: Boyz_Tze 时间: 2013-3-29 06:48 PM
黑客好强大~全世界的政府都会怕吧

作者: fooyew1203 时间: 2013-3-29 07:30 PM

好大的流量

作者: 暴风侠 时间: 2013-3-29 07:54 PM
我做个假设，如果300gbps 完全Aim Malaysia网络攻击，会发生什么事？

作者: 暴风侠 时间: 2013-3-29 08:02 PM
其实我不懂它的单位怎样算=。=
不是很懂严重性=。=
刚刚check了，300gbps等于 300,000 mbps

作者: ▇【●_●】▇ 时间: 2013-3-29 08:07 PM
很霸道，抓来严惩

作者: silverarc 时间: 2013-3-29 08:35 PM
值得留念的一星期。可创下世界纪录了喔

作者: 帅气教主 时间: 2013-3-29 09:50 PM
300Gbps太强大了吧==
如果拿来给我当下载速度多好啊

作者: 火焰小子 时间: 2013-3-29 10:23 PM
本帖最后由火焰小子于 2013-3-29 10:24 PM 编辑

搞得我现在上网看youtube都超卡的

作者: 阿妹传说 时间: 2013-3-30 12:49 AM
让我联想到韩剧“幽灵”

作者: Qin0605 时间: 2013-3-30 02:27 AM
IT 时代的开战方法。很不错。哈哈
恶意人士可伪装自己为攻击目标网站，然后传送要求至这些开放DNS解析器，以DNS解析器回传的大量数据来瘫痪目标网站，早就成为资安用户眼中的安全漏洞。<--- 这句就有点不明白，有没有IT高手解释解释

作者: progg 时间: 2013-3-30 08:03 AM
本帖最后由 progg 于 2013-3-30 07:05 AM 编辑

如果做黑客被发现身份坐终身的监牢吧

作者: bangbangtang 时间: 2013-3-30 11:06 AM
我看到 300Gbps 这个字，我傻眼了

作者: 斑目一角 时间: 2013-3-30 11:29 AM
怎么越看越像韩国戏里面"幽灵"的情节

黑客的世界很强大

作者: TjInZ 时间: 2013-4-1 12:58 AM

tylerlim 发表于 2013-3-29 05:02 PM
韩剧幽灵就是用伊朗曾经都中过的事情，会令全国能源爆炸的病毒

原来真的发生过

欢迎光临 JBTALKS.CC (https://mobile.jbtalks.cc/)