HyperAI

Bekannte Technologie-Community War Drei Tage in Folge Einem DDoS-Angriff Mit Bis Zu 200.000 Anfragen Pro Sekunde Ausgesetzt

vor 5 Jahren
Große Fabrikangelegenheiten
Information
神经小兮
特色图像

V2EX, eine bekannte Technologie- und Kreativ-Community, wurde drei Tage in Folge von DDoS-Angriffen angegriffen. Die Angriffsquellen waren IPs in mehr als 200 Ländern und Regionen, und der Angriff hat noch nicht aufgehört.

V2EX war drei Tage in Folge einem DDoS-Angriff ausgesetzt und der Angriff hat noch nicht aufgehört.

Laut den Daten des V2EX-Gründers LividDie Website wurde mit 12 Millionen Anfragen pro Minute überlastet.

Viele Benutzer sagten, dass V2EX anscheinend angegriffen wurde

Livid twitterte: „Diese massiven, verteilten Angriffe kamen aus über 200 Ländern und Regionen und umfassten bis zu 100.000 bis 200.000 Anfragen pro Sekunde.“

Er markierte auch Cloudflare-CEO Matthew Prince und bat um Hilfe: „Meine Website wird seit drei Tagen angegriffen und der Angreifer scheint den Captcha-Mechanismus von Cloudflare erfolgreich umgangen zu haben.“

Daher wirken die Angreifer diesmal sehr professionell.

Derzeit sagte LividIch musste mich auf handschriftliche Firewall-Regeln verlassen, um die Situation zu entschärfen, und die Cloudflare-Techniker arbeiten an einer Lösung.

Als Technologie- und Kreativ-Community ist V2EX eine Plattform, auf der Benutzer Themen wie Programmierung, Design, Hardware und Spiele diskutieren. Unter den Benutzern befinden sich viele Programmierer und Designer. Auch zum Thema DDoS-Abwehr gibt es in der Community viele Beiträge. Jetzt frage ich mich, ob die in der Vergangenheit angewandten Methoden auch heute noch verwendet werden können.

V2EX DDoS-Schutzanbieter, bekannt als Cybersecurity-Einhorn

Der DDoS-Schutz für die V2EX-Website wird von Cloudflare bereitgestellt.

Cloudflare wurde 2009 gegründet und hat seinen Hauptsitz in San Francisco. Es bietet Kunden hauptsächlich DDoS-Schutz, Web Application Firewalls, Reverse-Proxy-basierte Content Delivery Networks (Content Delivery Network, CDN), Domain Name Server und entsprechenden technischen Support.

Als das Unternehmen gegründet wurde, erregte es Aufmerksamkeit, nachdem seine Dienste Angriffen der Hackergruppe LulzSec erfolgreich widerstanden.

Cloudflare wurde am 13. September 2019 offiziell an der New Yorker Börse notiert,Aktienkurs stieg am ersten Tag des Börsengangs um mehr als 251 TP3T

Das ultimative Ziel von Cloudflare besteht darin, für alle die erste Anlaufstelle für den Internetzugang zu werden.Es steht zwischen Internetbesuchern und Servern und bietet eine breite Palette an Sicherheits- und Beschleunigungsdiensten.

Vor seiner Börsennotierung wurde das Unternehmen auf über 20 Milliarden Yuan geschätzt und galt als Einhorn der Cybersicherheit.

Als einer der Kunden von Cloudflare wurde V2EX in den letzten Jahren jedoch häufig angegriffen. Im April 2015 twitterte Livid: „V2EX wird per DDoS angegriffen. Der Port ist voll.“

DDoS: Einfach, grob und schwer zu verhindern

DDoS (Distributed Denial of Service) bezeichnet einen verteilten Denial-of-Service-Angriff, der zu den häufigsten Netzwerkangriffsmethoden zählt.Die Angriffsmethode kann als einfach und grob beschrieben werden.

Der Angreifer kontrollierte mehrere Computer in verschiedenen Bereichen, um den Zielserver anzugreifen.Der Zweck besteht darin, das Netzwerk oder System der anderen Partei dazu zu zwingen, seine Ressourcen zu erschöpfen, die Dienste auszusetzen und es für normale Benutzer unzugänglich zu machen.

Es gibt eine Metapher, die besagt, dass ein DDoS-Angriff mit einem Verkehrsstau vergleichbar ist.,Blockieren des regulären Verkehrs, der sein Ziel erreichen könnte

Zu den ausgenutzten Maschinen können Computer und andere mit dem Internet verbundene Ressourcen gehören, wie etwa IoT-Geräte, die oft als „Bots“ bezeichnet werden.

In den letzten Jahren wurden auch viele große Websites von DDoS-Angriffen heimgesucht.

Im Oktober 2016Laut Benutzerfeedback sind Hunderte von Websites, darunter Twitter, Spotify, Netflix, Github, Airbnb, Visa, CNN und das Wall Street Journal, nicht erreichbar und können nicht angemeldet werden. Später wurde festgestellt, dass der Vorfall des „Internetausfalls“ durch einen groß angelegten DDoS-Angriff auf Dyn, den wichtigsten DNS-Dienstanbieter in den Vereinigten Staaten, verursacht wurde. Dyn sagte, die Angriffe seien von mehr als 10 Millionen IP-Quellen ausgegangen.

Am frühen Morgen des 1. März 2018GitHub war Opfer des schlimmsten DDoS-Netzwerkangriffs der Geschichte, wobei der Spitzenverkehr beispiellose 1,35 Tbit/s erreichte. Selbst diese Community mit der weltweit höchsten Programmiererkonzentration ist den Fängen von DDoS nicht entkommen. Ausländischen Medien zufolge nutzte der Angreifer für den Angriff eine zuvor bekannt gewordene Memcached-Sicherheitslücke aus, die die Wirkung des Angriffs vervielfachen kann und als DRDoS-Reflection-Angriff bezeichnet wird.

Im Oktober 2019Der AWS-DNS-Server wurde Opfer eines schweren DDoS-Angriffs, der ihn 15 Stunden lang lahmlegte.

Laut dem von Tencent Cloud veröffentlichten „DDoS Threat Report 2019“ blieb die Situation der DDoS-Angriffe auch im Jahr 2019 ernst und der Anteil der DDoS-Angriffe in aufstrebenden, beliebten Branchen wie Live-Streaming und E-Commerce nahm ebenfalls deutlich zu.

Bericht zeigt, dass die Gaming-Branche ein Hauptziel für Hacker ist

In Bezug auf den Angriffsspitzenwert,Seit die Branche im Jahr 2018 einen Spitzenwert von 1,94 Tbps festgestellt hat, sind DDoS-Angriffe, die das TB-Niveau erreichen, kein Einzelfall mehr.Gleichzeitig beliefen sich die Angriffe aus dem Ausland auf 151 TP3T, fast das Doppelte der 81 TP3T im Jahr 2018.

-- über--