By 超神經
內容提要:知名技術創意社區 V2EX,最近連續三天遭到 DDoS 攻擊,攻擊源來自 200 多個國家/地區的 IP,攻擊至今尚未停止。
關鍵詞:V2EX DDoS
V2EX 連續三天被 DDoS,至今仍未停止。
據 V2EX 創始人 Livid 提供的數據,網站每分鐘受到 1200 萬次請求的攻擊。
很多用戶表示發現 V2EX 似乎遭到攻擊
Livid 在推特發帖稱「這些大規模的分佈式攻擊來自 200 多個國家/地區,每秒多達 10 萬-20 萬次請求。」
他還艾特 Cloudflare 的 CEO 馬修·普林斯(Matthew Prince)請求幫忙:「我的網站已經遭受攻擊三天了,攻擊者似乎成功繞過了 Cloudflare 的驗證碼機制。」
因此,這次的攻擊者看起來很專業。
目前 Livid 表示自己必須靠手寫防火牆規則來緩解情況,Cloudflare 工程師也正在合作來解決。
V2EX 作爲一個技術創意社區,用戶多在上面討論編程、設計、硬件、遊戲等話題,用戶中不乏程序員、設計師。社區中也不乏關於防禦 DDoS 的帖子,如今,不知曾經分享的方法現在是否能派上用場。
V2EX DDoS 保護提供方,被譽網絡安全獨角獸
V2EX 網站的 DDoS 保護由 Cloudflare 提供。
Cloudflare 創立於 2009 年,總部位於舊金山,主要向客戶提供 DDoS 保護、網頁應用程序防火牆、基於反向代理的內容分發網絡(Content Delivery Network, CDN)、域名服務器以及相關的技術支持。
在公司成立最初,便是因爲其服務成功抵禦了黑客組織 LulzSec 設計的攻擊後受到關注。
Cloudflare 2019 年 9 月 13 日在紐交所正式掛牌上市
股價在 IPO 首日飆升超過 25%
Cloudflare 的終極目標是成爲所有人訪問網頁的「第一站」,把守在互聯網訪問者和服務器之間,提供豐富的安全、加速服務。
公司在上市之前,估值超過 200 億元,被譽爲網絡安全獨角獸。
但是,作爲 Cloudflare 的客戶之一,V2EX 近年來卻常常遭受到攻擊。2015 年 4 月,Livid 就曾發推稱 「V2EX 正在被 DDoS 攻擊。端口滿了。」
DDoS:簡單粗暴且難防
DDos(Distributed Denial of Service)是指分佈式拒絕服務攻擊,是最常見的網絡攻擊手法之一,攻擊方式可以說是簡單粗暴。
攻擊者通過操控不同區域的多臺計算機,對目標服務器發起攻擊,目的是迫使對方網絡或系統的資源耗盡,被迫暫停服務,導致正常用戶無法訪問。
有一種比喻說,DDoS 攻擊就像是造成交通堵塞
阻止常規流量到達其期望的目的地
被利用的機器可以包括計算機和其他聯網資源,例如 IoT 設備,這些設備常常被稱爲「肉雞」。
近年來,很多大網站也都備受 DDoS 困擾。
2016 年 10 月,據用戶反饋稱,Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等上百家網站都無法訪問、登錄。之後斷定該「斷網」事件是由於美國最主要 DNS 服務商 Dyn 遭遇了大規模 DDoS 攻擊所致。Dyn 表示攻擊行爲來自超過一千萬 IP 來源。
2018 年 3 月 1 日凌晨,GitHub 遭遇了有史以來最嚴重的 DDoS 網絡攻擊,峯值流量達到了前所未有的 1.35Tbps。在這個全世界程序員最集中的社區,也未能逃過 DDoS 的魔掌。據外媒透露,攻擊者是利用此前公開的 Memcached 漏洞執行攻擊,能成倍的放大攻擊效果,被稱爲 DRDoS 反射攻擊。
2019 年 10 月,AWS DNS 服務器遭受 DDoS 嚴重攻擊,導致癱瘓長達 15 個小時。
據騰訊雲發佈的《2019 年 DDoS 威脅報告》顯示,在 2019 年,DDoS 攻擊形勢依舊嚴峻,直播、電商等新興熱門行業遭遇 DDoS 攻擊佔比也明顯上升。
報告顯示,遊戲行業是黑客的主要攻擊目標
攻擊峯值方面,自 2018 年業界發現 1.94 Tbps 的峯值之後,DDoS 攻擊進入 TB 級已不是偶發事件。同時,海外攻擊佔比達到 15%,相較於 2018 年的 8% 幾乎翻倍。
—— 完 ——
掃描二維碼,加入討論羣
獲得更多優質數據集
瞭解人工智能落地應用
關注頂會&論文
回覆「讀者」瞭解詳情
更多精彩內容(點擊圖片閱讀)
