Bekannte Technologie-Community War Drei Tage in Folge Einem DDoS-Angriff Mit Bis Zu 200.000 Anfragen Pro Sekunde Ausgesetzt

V2EX, eine bekannte Technologie- und Kreativ-Community, wurde drei Tage in Folge von DDoS-Angriffen angegriffen. Die Angriffsquellen waren IPs in mehr als 200 Ländern und Regionen, und der Angriff hat noch nicht aufgehört.
V2EX war drei Tage in Folge einem DDoS-Angriff ausgesetzt und der Angriff hat noch nicht aufgehört.
Laut den Daten des V2EX-Gründers LividDie Website wurde mit 12 Millionen Anfragen pro Minute überlastet.

Livid twitterte: „Diese massiven, verteilten Angriffe kamen aus über 200 Ländern und Regionen und umfassten bis zu 100.000 bis 200.000 Anfragen pro Sekunde.“
Er markierte auch Cloudflare-CEO Matthew Prince und bat um Hilfe: „Meine Website wird seit drei Tagen angegriffen und der Angreifer scheint den Captcha-Mechanismus von Cloudflare erfolgreich umgangen zu haben.“
Daher wirken die Angreifer diesmal sehr professionell.

Derzeit sagte LividIch musste mich auf handschriftliche Firewall-Regeln verlassen, um die Situation zu entschärfen, und die Cloudflare-Techniker arbeiten an einer Lösung.
Als Technologie- und Kreativ-Community ist V2EX eine Plattform, auf der Benutzer Themen wie Programmierung, Design, Hardware und Spiele diskutieren. Unter den Benutzern befinden sich viele Programmierer und Designer. Auch zum Thema DDoS-Abwehr gibt es in der Community viele Beiträge. Jetzt frage ich mich, ob die in der Vergangenheit angewandten Methoden auch heute noch verwendet werden können.
V2EX DDoS-Schutzanbieter, bekannt als Cybersecurity-Einhorn
Der DDoS-Schutz für die V2EX-Website wird von Cloudflare bereitgestellt.
Cloudflare wurde 2009 gegründet und hat seinen Hauptsitz in San Francisco. Es bietet Kunden hauptsächlich DDoS-Schutz, Web Application Firewalls, Reverse-Proxy-basierte Content Delivery Networks (Content Delivery Network, CDN), Domain Name Server und entsprechenden technischen Support.
Als das Unternehmen gegründet wurde, erregte es Aufmerksamkeit, nachdem seine Dienste Angriffen der Hackergruppe LulzSec erfolgreich widerstanden.

Das ultimative Ziel von Cloudflare besteht darin, für alle die erste Anlaufstelle für den Internetzugang zu werden.Es steht zwischen Internetbesuchern und Servern und bietet eine breite Palette an Sicherheits- und Beschleunigungsdiensten.
Vor seiner Börsennotierung wurde das Unternehmen auf über 20 Milliarden Yuan geschätzt und galt als Einhorn der Cybersicherheit.
Als einer der Kunden von Cloudflare wurde V2EX in den letzten Jahren jedoch häufig angegriffen. Im April 2015 twitterte Livid: „V2EX wird per DDoS angegriffen. Der Port ist voll.“
DDoS: Einfach, grob und schwer zu verhindern
DDoS (Distributed Denial of Service) bezeichnet einen verteilten Denial-of-Service-Angriff, der zu den häufigsten Netzwerkangriffsmethoden zählt.Die Angriffsmethode kann als einfach und grob beschrieben werden.
Der Angreifer kontrollierte mehrere Computer in verschiedenen Bereichen, um den Zielserver anzugreifen.Der Zweck besteht darin, das Netzwerk oder System der anderen Partei dazu zu zwingen, seine Ressourcen zu erschöpfen, die Dienste auszusetzen und es für normale Benutzer unzugänglich zu machen.

Zu den ausgenutzten Maschinen können Computer und andere mit dem Internet verbundene Ressourcen gehören, wie etwa IoT-Geräte, die oft als „Bots“ bezeichnet werden.
In den letzten Jahren wurden auch viele große Websites von DDoS-Angriffen heimgesucht.
Im Oktober 2016Laut Benutzerfeedback sind Hunderte von Websites, darunter Twitter, Spotify, Netflix, Github, Airbnb, Visa, CNN und das Wall Street Journal, nicht erreichbar und können nicht angemeldet werden. Später wurde festgestellt, dass der Vorfall des „Internetausfalls“ durch einen groß angelegten DDoS-Angriff auf Dyn, den wichtigsten DNS-Dienstanbieter in den Vereinigten Staaten, verursacht wurde. Dyn sagte, die Angriffe seien von mehr als 10 Millionen IP-Quellen ausgegangen.
Am frühen Morgen des 1. März 2018GitHub war Opfer des schlimmsten DDoS-Netzwerkangriffs der Geschichte, wobei der Spitzenverkehr beispiellose 1,35 Tbit/s erreichte. Selbst diese Community mit der weltweit höchsten Programmiererkonzentration ist den Fängen von DDoS nicht entkommen. Ausländischen Medien zufolge nutzte der Angreifer für den Angriff eine zuvor bekannt gewordene Memcached-Sicherheitslücke aus, die die Wirkung des Angriffs vervielfachen kann und als DRDoS-Reflection-Angriff bezeichnet wird.
Im Oktober 2019Der AWS-DNS-Server wurde Opfer eines schweren DDoS-Angriffs, der ihn 15 Stunden lang lahmlegte.
Laut dem von Tencent Cloud veröffentlichten „DDoS Threat Report 2019“ blieb die Situation der DDoS-Angriffe auch im Jahr 2019 ernst und der Anteil der DDoS-Angriffe in aufstrebenden, beliebten Branchen wie Live-Streaming und E-Commerce nahm ebenfalls deutlich zu.

In Bezug auf den Angriffsspitzenwert,Seit die Branche im Jahr 2018 einen Spitzenwert von 1,94 Tbps festgestellt hat, sind DDoS-Angriffe, die das TB-Niveau erreichen, kein Einzelfall mehr.Gleichzeitig beliefen sich die Angriffe aus dem Ausland auf 151 TP3T, fast das Doppelte der 81 TP3T im Jahr 2018.
-- über--