Une Communauté Technologique Bien Connue a Subi Une Attaque DDoS Pendant Trois Jours Consécutifs, Avec Jusqu'à 200 000 Requêtes Par Seconde

V2EX, une communauté technologique et créative bien connue, a été attaquée par DDoS pendant trois jours consécutifs. Les sources d’attaque proviennent d’adresses IP dans plus de 200 pays et régions, et l’attaque n’a pas encore cessé.
V2EX est sous attaque DDoS depuis trois jours consécutifs et l'attaque n'a pas encore cessé.
Selon les données fournies par le fondateur de V2EX, Livid,Le site Web a été touché par 12 millions de requêtes par minute.

Livid a tweeté : « Ces attaques massives et distribuées provenaient de plus de 200 pays et régions, avec jusqu'à 100 000 à 200 000 requêtes par seconde. »
Il a également tagué le PDG de Cloudflare, Matthew Prince, et a demandé de l'aide : « Mon site Web est attaqué depuis trois jours et l'attaquant semble avoir réussi à contourner le mécanisme captcha de Cloudflare. »
Les attaquants ont donc cette fois-ci l'air très professionnels.

Actuellement, Livid a ditJ'ai dû m'appuyer sur des règles de pare-feu écrites à la main pour atténuer la situation, et les ingénieurs de Cloudflare travaillent à la résoudre.
En tant que communauté technologique et créative, V2EX est une plate-forme où les utilisateurs discutent de sujets tels que la programmation, la conception, le matériel et les jeux, et il y a de nombreux programmeurs et concepteurs parmi ses utilisateurs. Il existe également de nombreux articles sur la défense DDoS dans la communauté. Maintenant, je me demande si les méthodes partagées dans le passé peuvent être utilisées maintenant.
Fournisseur de protection DDoS V2EX, connu comme la licorne de la cybersécurité
La protection DDoS pour le site Web V2EX est fournie par Cloudflare.
Cloudflare a été fondée en 2009 et son siège social est à San Francisco. Elle fournit principalement aux clients une protection DDoS, des pare-feu d'applications Web, des réseaux de diffusion de contenu basés sur un proxy inverse (Content Delivery Network, CDN), des serveurs de noms de domaine et un support technique associé.
Lors de sa création, l'entreprise a attiré l'attention après que ses services ont résisté avec succès aux attaques conçues par le groupe de hackers LulzSec.

L'objectif ultime de Cloudflare est de devenir le « premier arrêt » permettant à chacun d'accéder au Web.Il se situe entre les visiteurs Internet et les serveurs, fournissant une large gamme de services de sécurité et d'accélération.
Avant son introduction en bourse, la société était valorisée à plus de 20 milliards de yuans et était connue comme une licorne de la cybersécurité.
Cependant, en tant que l'un des clients de Cloudflare, V2EX a été fréquemment attaqué ces dernières années. En avril 2015, Livid a tweeté que « V2EX est attaqué par DDoS. Le port est plein. »
DDoS : simple, grossier et difficile à prévenir
DDoS (Distributed Denial of Service) fait référence à une attaque par déni de service distribué, qui est l'une des méthodes d'attaque réseau les plus courantes.La méthode d’attaque peut être décrite comme simple et grossière.
L'attaquant a contrôlé plusieurs ordinateurs dans différentes zones pour attaquer le serveur cible.Le but est de forcer le réseau ou le système de l'autre partie à épuiser ses ressources, le forçant à suspendre ses services et le rendant inaccessible aux utilisateurs normaux.

Les machines exploitées peuvent inclure des ordinateurs et d’autres ressources connectées à Internet, telles que des appareils IoT, souvent appelés « bots ».
Ces dernières années, de nombreux grands sites Web ont également été victimes d’attaques DDoS.
En octobre 2016,Selon les commentaires des utilisateurs, des centaines de sites Web, dont Twitter, Spotify, Netflix, Github, Airbnb, Visa, CNN et le Wall Street Journal, sont inaccessibles et ne peuvent pas être connectés. Il a été déterminé plus tard que l'incident de « panne Internet » a été causé par une attaque DDoS à grande échelle sur Dyn, le principal fournisseur de services DNS aux États-Unis. Dyn a déclaré que les attaques provenaient de plus de 10 millions de sources IP.
Au petit matin du 1er mars 2018,GitHub a subi la pire attaque réseau DDoS de l'histoire, avec un trafic maximal atteignant un niveau sans précédent de 1,35 Tbps. Même cette communauté avec la plus forte concentration de programmeurs au monde n’a pas échappé aux griffes du DDoS. Selon les médias étrangers, l'attaquant a utilisé une vulnérabilité Memcached précédemment divulguée pour mener l'attaque, qui peut multiplier l'effet de l'attaque et est appelée attaque par réflexion DRDoS.
En octobre 2019,Le serveur DNS AWS a subi une grave attaque DDoS, provoquant sa paralysie pendant 15 heures.
Selon le « Rapport sur les menaces DDoS 2019 » publié par Tencent Cloud, la situation des attaques DDoS est restée grave en 2019, et la proportion d'attaques DDoS dans les secteurs populaires émergents tels que le streaming en direct et le commerce électronique a également augmenté de manière significative.

En termes de pic d'attaque,Depuis que l’industrie a découvert un pic de 1,94 Tbps en 2018, les attaques DDoS atteignant le niveau To ne sont plus un incident isolé.Dans le même temps, les attaques à l’étranger ont représenté 15%, soit près du double des 8% de 2018.
-- sur--