有名なテクノロジー コミュニティが 3 日間連続で、最大 200,000 リクエスト/秒の DDoS 攻撃を受けました。

5 年前

大きな工場の事務

情報

クラウドフレア

DDoS

V2EX

神经小兮

特色图像

有名な技術的および創造的なコミュニティである V2EX は、最近 3 日連続で DDoS 攻撃を受けました。攻撃の発信元は 200 以上の国/地域からであり、攻撃はまだ停止していません。

V2EX は 3 日連続で DDoS 攻撃を受けており、まだ停止していません。

V2EX 創設者 Livid が提供したデータによると、Web サイトには毎分 1,200 万件のリクエストがアクセスされます。

多くのユーザーは、V2EX が攻撃を受けているようだと気づいたと述べています

リビッドはこうツイートした。 「これらの大規模な分散型攻撃は 200 以上の国/地域から発生しており、1 秒あたり最大 100,000 ~ 200,000 件のリクエストが発生します。」

同氏はまた、Cloudflareの最高経営責任者(CEO)Matthew Prince氏に助けを求め、「私のウェブサイトは3日間攻撃を受けているが、攻撃者はCloudflareの検証コードメカニズムを回避することに成功したようだ」と述べた。

したがって、今回の攻撃者は非常にプロフェッショナルに見えます。

現在、リビッドはこう言っていますこの状況を軽減するには手書きのファイアウォール ルールに依存する必要があり、Cloudflare のエンジニアが協力して問題を解決しています。

V2EX は、ユーザーが主にプログラミング、デザイン、ハードウェア、ゲームなどのトピックについて議論する技術的でクリエイティブなコミュニティです。ユーザーの中にはプログラマーやデザイナーがたくさんいます。コミュニティでは、DDoS に対する防御に関する投稿も数多くありますが、かつて共有された方法は現在も使用できるのではないかと思います。

ネットワーク セキュリティのユニコーンとして知られる V2EX DDoS 保護プロバイダー

V2EX Web サイトの DDoS 保護は Cloudflare によって提供されます。

Cloudflare は 2009 年に設立され、サンフランシスコに本社を置き、主に DDoS 保護、Web アプリケーション ファイアウォール、リバース プロキシ ベースのコンテンツ配信ネットワーク (CDN)、ドメイン ネーム サーバー、および関連する技術サポートを顧客に提供しています。

同社は設立当初、そのサービスがハッカー集団LulzSecによる攻撃に耐えることに成功したことで注目を集めた。

Cloudflareは、2019年9月13日にニューヨーク証券取引所に正式に上場されました。IPO初日に株価は25%を超え急騰

Cloudflare の最終目標は、誰もが Web にアクセスするための「最初のストップ」となることです。インターネット訪問者とサーバーの間を保護し、豊富なセキュリティと高速化サービスを提供します。

同社は上場前、評価額が200億元以上で、ネットワークセキュリティのユニコーンとして知られていた。

しかし、Cloudflare の顧客の 1 つとして、V2EX は近年頻繁に攻撃を受けています。 2015年4月、Livid氏は「V2EXがDDoS攻撃を受けている。ポートがいっぱいだ」とツイートした。

DDoS: シンプル、粗雑、そして防ぐのが難しい

DDoS (分散型サービス拒否) とは、分散型サービス拒否攻撃を指し、最も一般的なネットワーク攻撃手法の 1 つです。攻撃方法は単純かつ粗雑と言える。

攻撃者は、異なる領域にある複数のコンピュータを制御して、ターゲット サーバーに対して攻撃を開始します。その目的は、相手のネットワークやシステムのリソースを枯渇させてサービスを停止させ、通常のユーザーがアクセスできなくすることです。

DDoS 攻撃は渋滞を引き起こすようなものであるという例えがあります。通常のトラフィックが目的の宛先に到達するのをブロックする

悪用されたマシンには、コンピューターや、「ブロイラー」と呼ばれることが多い IoT デバイスなどのその他のネットワーク リソースが含まれる場合があります。

近年、多くの大規模 Web サイトも DDoS の被害に遭っています。

2016 年 10 月ユーザーのフィードバックによると、Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、ウォール ストリート ジャーナルなど数百の Web サイトがアクセスまたはログインできなくなっています。その後、この「インターネット障害」事件は、米国の大手DNSサービスプロバイダーであるDynに対する大規模なDDoS攻撃によって引き起こされたことが判明した。 Dyn 氏は、攻撃は 1,000 万以上の IP ソースからのものであると述べました。

2018年3月1日早朝、GitHub は史上最も深刻な DDoS ネットワーク攻撃を受け、ピークトラフィックは前例のない 1.35Tbps に達しました。世界で最もプログラマーが集中しているこのコミュニティでも、DDoS の手から逃れることはできません。海外メディアによると、攻撃者は以前に公開されたMemcachedの脆弱性を利用して攻撃を実行したとのことで、これは攻撃効果を倍増させる可能性があり、「DRDoSリフレクション攻撃」と呼ばれる。

2019年10月AWS DNS サーバーが深刻な DDoS 攻撃を受け、最大 15 時間の麻痺が発生しました。

テンセントクラウドが発表した「2019年DDoS脅威レポート」によると、2019年もDDoS攻撃の状況は依然として厳しく、ライブ放送や電子商取引などの新興人気産業が遭遇するDDoS攻撃の割合も大幅に増加した。

報告書はゲーム業界がハッカーの主な標的であることを示している

攻撃ピークに関しては、業界は 2018 年に 1.94 Tbps のピークを発見して以来、テラバイト レベルに達する DDoS 攻撃はもはや偶然ではありません。同時に、海外からの攻撃の割合は15%に達し、2018年の8%と比べてほぼ2倍となった。

- 以上 -