全球 DDoS 攻击再创纪录:ISP 都扛不住

锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务 器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用。关于DDoS攻击(分布式拒绝服务),Akamai技术公司也发布了二季度的互 联网发展状况安全报告做了统计。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。

事实上在过去3个季度内,DDoS攻击量都同比增长了一倍。

尽管攻击者倾向于发起不太强烈但持续时间较长的攻击,但危险的大规模攻击数量持续上升:12起攻击的峰值流量超过了100Gbps,5起攻击的包转发率峰值超过了50Mpps。只有极少数的企业能够以一己之力承受住这样的攻击。

其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。Prolexic Routed网络迄今所记录到的包转发率最高的攻击峰值达到了214 Mpps。这种规模的攻击足以摧毁一级路由器,例如互联网服务提供商(ISP)所使用的路由器。

迄今为止,全球互联网史上最大的一次DDoS攻击是去年底部署在阿里云的某游戏公司,攻击流量峰值达每秒453.8Gb。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。

应对DDoS现在没有什么好办法,主要等待互联网架构的升级比如云的搭建,以便在第一时间协同进行流量清洗。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-10-03 04:45:59

全球 DDoS 攻击再创纪录:ISP 都扛不住的相关文章

2016上半年全球DDoS峰值破纪录达579Gbps

由信息安全公司Arbor Network统计的信息安全报告,2016年上半年期间全球DDoS峰值记录突破了新高–突破了之前的500Gbps(2015年底)达到了 579Gbps. 报告还指出,尽管此期间DDoS攻击的峰值速率突破了新高,但在此期间每起攻击的平均值下降至986Mbps,这意味着部署DDoS攻击 缓速硬件设施的企业都能抵御大部分攻击. 2016上半年全球DDoS峰值破纪录达579Gbps Arbor声称2016上半年几乎有80%的DDoS攻击为缓速-低量攻击,其中大部分规模为小型和中

Verisign发布2017年Q1全球DDoS攻击趋势报告

近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告.此份报告介绍了该公司在2017年1月1日-2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化. 屏幕快照 2017-05-26 下午12.41.25.png [总体趋势预览] DDoS攻击保持不可预测和持久性 Verisign发现,虽然今年第一季度的DDoS攻击次数比上个季度下降了23%.但是,每次攻击的平均峰值规模却增加了近26%.此外,攻击者还对目标进行了持续和反复的攻击.事实

DDoS攻击或将成为全球战争的新形式

1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪.由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力.这是互联网遭遇的第一个重大DDoS攻击. SRI International的安全专家Peter Neumann当时表示,"从原则上讲,我们对大多数DoS攻击无计可施.基本上无法解决通用问题." 现在依然如此.二十年来,DDoS攻击规模呈指数增长,大部分互联网仍很脆弱.专家表示,易受攻击的新联网设备不断扩散,例如恒温器和安全摄像机,再加上互联网本身的架构,意味着

老板,我们的网站又挂了——漫谈 DDoS 攻击

本文作者 John Ellis 为 Akamai 亚太暨日本地区企业安全总监. DDoS 工具套组.DDoS-for-hire.比特币.匿名邮件.TOR 连线.及形形色色的攻击动机,皆让网络攻击行动之于个人.骇客组织.网络罪犯都变得更加容易.最新的数据显示,DDoS 的攻击频率.发展成熟度.及规模都呈现成长的趋势.根据 Prolexic 发表的 2014 年第一季全球 DDoS 攻击报告,DDoS 的攻击量与去年同期相比呈现 47% 的成长,而攻击目标所处的产业也变得比以前更为广泛.这些数据充分

解决DDoS攻击的趋势与防御策略的方法

一.分布式阻断服务(Distributed Denial of Service) DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的.黑客预先入侵大量主机以后,在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击;有些 DDoS 工具采用多层次的架构,甚至可以一次控制高达上千台电脑展开攻击,利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标.早在2000年就发生过针对Yahoo, eBay, Buy.com 和 CNN 等知名网站的DDoS攻

让DNS服务器远离疯狂的DDoS攻击

本文讲的是 :   让DNS服务器远离疯狂的DDoS攻击 ,  [IT168 技术]针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一: ● 今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持.当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址. ● 3月初,谷歌提供给大众的公用DNS服务器8.8.8.8,遭到DNS劫持的持续时间长达22分钟,当时所有

针对奥运会的DDoS攻击高达540Gbps

无论从哪个角度看,里约奥运会都为迄今为止重大国际赛事最严格审查下的快速.专业.有效DDoS攻击缓解设立了标杆. 2016里约奥运会不仅仅是体育比赛,还伴随着一系列与大型分布式拒绝服务攻击的抗争.今年在巴西举行的奥运会,承受着持续性大规模高级DDoS攻击,攻击由一个物联网( IoT)僵尸网络连同其他几个僵尸网络驱动,速率高达540Gbps.攻击的目标,是面向公众的资产和隶属于奥运会的组织. 奥运会开幕之前,多个DDoS攻击就已经持续了数月之久,速率一般在几十Gbps到几百Gbps之间.然而,随着奥

假冒谷歌爬虫成为第三大 DDoS 攻击工具

在安全牛之前发布的文章<Prolexic发布2014年第一季度全球DDoS攻击报告>中,我们了解到采用"反射放大"技术发起的攻击流量比上一季度增加了39%,同时攻击者也在不断发掘利用其他一些互联网基础服务来发动DDoS攻击,例如今年3月安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击. 近日,新的研究表明,假冒谷歌爬虫已经成为第三大DDoS攻击工具,详情如下: Incapsula研究人员在调查了搜索引擎在1

超过20Gbps的DDoS攻击已经成为普遍现象

在2012年第三季度,DDoS攻击的数量减少了,但所使用的平均带宽增加了,Prolexic指出.据DDoS攻击防护供应商Prolexic的研究人员称,今年分布式拒绝服务(DDoS)攻击所使用的平均带宽超过20Gbps已经是司空见惯的事情了.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 512px; height: 298px" border="0" a