By 超神经
内容提要:知名技术创意社区 V2EX,最近连续三天遭到 DDoS 攻击,攻击源来自 200 多个国家/地区的 IP,攻击至今尚未停止。
关键词:V2EX DDoS
V2EX 连续三天被 DDoS,至今仍未停止。
据 V2EX 创始人 Livid 提供的数据,网站每分钟受到 1200 万次请求的攻击。
很多用户表示发现 V2EX 似乎遭到攻击
Livid 在推特发帖称「这些大规模的分布式攻击来自 200 多个国家/地区,每秒多达 10 万-20 万次请求。」
他还艾特 Cloudflare 的 CEO 马修·普林斯(Matthew Prince)请求帮忙:「我的网站已经遭受攻击三天了,攻击者似乎成功绕过了 Cloudflare 的验证码机制。」
因此,这次的攻击者看起来很专业。
目前 Livid 表示自己必须靠手写防火墙规则来缓解情况,Cloudflare 工程师也正在合作来解决。
V2EX 作为一个技术创意社区,用户多在上面讨论编程、设计、硬件、游戏等话题,用户中不乏程序员、设计师。社区中也不乏关于防御 DDoS 的帖子,如今,不知曾经分享的方法现在是否能派上用场。
V2EX DDoS 保护提供方,被誉网络安全独角兽
V2EX 网站的 DDoS 保护由 Cloudflare 提供。
Cloudflare 创立于 2009 年,总部位于旧金山,主要向客户提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。
在公司成立最初,便是因为其服务成功抵御了黑客组织 LulzSec 设计的攻击后受到关注。
Cloudflare 2019 年 9 月 13 日在纽交所正式挂牌上市
股价在 IPO 首日飙升超过 25%
Cloudflare 的终极目标是成为所有人访问网页的「第一站」,把守在互联网访问者和服务器之间,提供丰富的安全、加速服务。
公司在上市之前,估值超过 200 亿元,被誉为网络安全独角兽。
但是,作为 Cloudflare 的客户之一,V2EX 近年来却常常遭受到攻击。2015 年 4 月,Livid 就曾发推称 「V2EX 正在被 DDoS 攻击。端口满了。」
DDoS:简单粗暴且难防
DDos(Distributed Denial of Service)是指分布式拒绝服务攻击,是最常见的网络攻击手法之一,攻击方式可以说是简单粗暴。
攻击者通过操控不同区域的多台计算机,对目标服务器发起攻击,目的是迫使对方网络或系统的资源耗尽,被迫暂停服务,导致正常用户无法访问。
有一种比喻说,DDoS 攻击就像是造成交通堵塞
阻止常规流量到达其期望的目的地
被利用的机器可以包括计算机和其他联网资源,例如 IoT 设备,这些设备常常被称为「肉鸡」。
近年来,很多大网站也都备受 DDoS 困扰。
2016 年 10 月,据用户反馈称,Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。之后断定该「断网」事件是由于美国最主要 DNS 服务商 Dyn 遭遇了大规模 DDoS 攻击所致。Dyn 表示攻击行为来自超过一千万 IP 来源。
2018 年 3 月 1 日凌晨,GitHub 遭遇了有史以来最严重的 DDoS 网络攻击,峰值流量达到了前所未有的 1.35Tbps。在这个全世界程序员最集中的社区,也未能逃过 DDoS 的魔掌。据外媒透露,攻击者是利用此前公开的 Memcached 漏洞执行攻击,能成倍的放大攻击效果,被称为 DRDoS 反射攻击。
2019 年 10 月,AWS DNS 服务器遭受 DDoS 严重攻击,导致瘫痪长达 15 个小时。
据腾讯云发布的《2019 年 DDoS 威胁报告》显示,在 2019 年,DDoS 攻击形势依旧严峻,直播、电商等新兴热门行业遭遇 DDoS 攻击占比也明显上升。
报告显示,游戏行业是黑客的主要攻击目标
攻击峰值方面,自 2018 年业界发现 1.94 Tbps 的峰值之后,DDoS 攻击进入 TB 级已不是偶发事件。同时,海外攻击占比达到 15%,相较于 2018 年的 8% 几乎翻倍。
—— 完 ——
扫描二维码,加入讨论群
获得更多优质数据集
了解人工智能落地应用
关注顶会&论文
回复「读者」了解详情
更多精彩内容(点击图片阅读)
转载:https://blog.csdn.net/HyperAI/article/details/106654302