1
昨天錘子科技的發(fā)布會(huì)進(jìn)行得并不順利,羅永浩在重新定義了夏天之后又重新定義了七點(diǎn)半,傳說中匆忙趕制的PPT也是錯(cuò)漏一堆。據(jù)悉,造成這些問題的主要原因是錘子官網(wǎng)的服務(wù)器遭遇了數(shù)十G的DDoS惡意攻擊。
無獨(dú)有偶,昨天在大家焦急地等待羅永浩上臺(tái)的當(dāng)口,代碼托管平臺(tái)GitHub也遭受了DDoS攻擊;而差不多同時(shí),托管于其上的流行開源翻墻軟件GoAgent項(xiàng)目也被刪除。
DDoS的意思是“分布式拒絕服務(wù)攻擊”,是指一種借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),從而對(duì)目標(biāo)發(fā)動(dòng)拒絕服務(wù)攻擊的技術(shù)。戳這里可以查看雷鋒網(wǎng)之前給出的詳細(xì)解釋。
日前,Akamai技術(shù)公司發(fā)布了《2015第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》(戳這里可以下載詳細(xì)報(bào)告)。報(bào)告中提到“相比2014年第二季度,DDoS攻擊量翻了一倍以上,大規(guī)模攻擊持續(xù)上升?!睆臄?shù)據(jù)上看,相比于去年第二季度,今年的DDoS攻擊總量增長了132.43%,平均攻擊時(shí)長增長18.99%,大于100 Gbps的攻擊增長100%。而2015年第二季度,最大規(guī)模的DDoS攻擊峰值流量超過了249 Gbps,持續(xù)了13個(gè)小時(shí)以上。峰值帶寬一般被限定至1-2小時(shí)的時(shí)間窗口。2015年第二季度還發(fā)現(xiàn)了Prolexic Routed網(wǎng)絡(luò)迄今所記錄到的包轉(zhuǎn)發(fā)率最高的攻擊之一,峰值達(dá)到了214 Mpps。這種規(guī)模的攻擊足以摧毀一級(jí)路由器,例如互聯(lián)網(wǎng)服務(wù)提供商(ISP)所使用的路由器!
今年第二季度大于100Gbps的攻擊的流量及發(fā)生時(shí)間
而世界上流量最大的一次DDoS攻擊的紀(jì)錄保持者是部署在阿里云上一家未被透露的游戲公司所遭受的攻擊,阿里方面稱這一次公司的峰值流量達(dá)到了453.8Gb!而這一數(shù)值至今未被超越。
今年第二季度DDoS攻擊主要來源國
另外值得一提的是,在Akamai發(fā)布的報(bào)告中提到:“中國一直是過去兩個(gè)季度內(nèi)非欺騙攻擊流量的首要來源地,并是自2011年第三季度發(fā)布首份報(bào)告以來的前三個(gè)來源國之一?!笨雌饋?,中國的黑客們喜歡這種簡單粗暴又有效的攻擊方式。而與2015年第一季度一樣,金融服務(wù)與零售行業(yè)受到的攻擊最為頻繁。
via computerweekly
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。