记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华因遭受“重大 DDoS 攻击”,开源建模软件 Blender 官网一度崩溃
开源建模软件 Blender 这几天多次遭受严重 DDoS 攻击,一度导致软件官网及部分服务崩溃。在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 攻击始于 11 月 18 日,攻击规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。Blender 最初试图通过封禁 DDoS 来源服务器的 IP 以试图屏蔽攻击,但黑客迅速切换了 IP,实行更大规模的攻击。
OpenAI确认ChatGPT遭遇DDoS攻击
发表于 ChatGPT遭遇DDoS攻击2023年11月8日,OpenAI声称,正在解决针对其API和ChatGPT服务的DDoS攻击,引发的服务中断问题。OpenAI经过调查发现,其服务中断是由于异常流量所引发,即DDoS攻击。此外,11月6日以来ChatGPT已遭遇多次服务中断。图 ChatGPT服务中断DDoS攻击与Anonymous Sudan有关OpenAI尚未确定DDoS攻击的发起者,但知名黑客组织Anonymous Sudan于11月8日承认是其发起了DDoS攻击。Anonymous Sudan还承认在攻击中使用了SkyNet僵尸网络。
史上最大应用层DDoS攻击: H2 Rapid Reset攻击研究
前言2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2],即H2 Rapid Reset DDoS。Google宣传其监控到此种攻击峰值超过每秒3.98亿个请求,打破互联网历史最大应用层DDoS攻击记录[3]。而本文中火山引擎网络安全团队将对H2 Rapid Reset DDoS进行深入的研究分析,并介绍火山引擎对这种新型攻击手法的防护效果。
OpenAI 确认 ChatGPT 持续中断背后存在 DDoS 攻击
OpenAI 一直在解决过去 24 小时内针对其 API 和 ChatGPT 服务的 DDoS 攻击导致的“周期性中断”问题。虽然该公司没有立即提供有关这些事件根本原因的任何详细信息,但 OpenAI 今天早些时候证实,这些事件与正在进行的分布式拒绝服务 (DDoS) 攻击有关。OpenAI在 11 小时前发布的事件报告更新中表示:“我们正在处理由于 DDoS 攻击导致的异常流量模式导致的周期性中断问题。我们正在继续努力缓解这种情况。
Cloudflare 网站因 DDoS 攻击而瘫痪
美国东部时间 11 月 9 日 17:19 更新:一个名为 Anonymous Hundreds 的威胁组织声称,他们是通过分布式拒绝服务 (DDoS) 攻击摧毁了 Cloudflare 网站的人。Cloudflare 确认,此次中断是由 DDoS 攻击造成的,该攻击仅影响 www.cloudflare.com 网站,而不影响其他产品或服务。该公司并未将这次攻击归因于特定的威胁参与者。“Cloudflare 遭遇了 DDoS 攻击,导致 www.cloudflare.com 出现几分钟的间歇性连接问题。
OpenAI 透露 ChatGPT 正在遭受 DDoS 攻击,次日 Cloudflare 网站也因 DDoS 攻击而瘫痪
ChatGPT 开发商 OpenAI 承认过去一天其旗舰生成式 AI 产品间歇性中断的原因是:分布式拒绝服务 (DDoS) 攻击。
根据开发者的状态页面,自太平洋标准时间 11 月 8 日中午左右以来,ChatGPT 及其 API 一直遭受“周期性中断”。
最近的更新于太平洋标准时间 11 月 8 日 19 点 49 分发布。“我们正在处理由于 DDoS 攻击导致的异常流量模式导致的周期性中断。我们正在继续努力缓解这一问题。” OpenAI 表示。
受影响的用户纷纷向 X(以前称为 Twitter)投诉。
俄罗斯国有储蓄银行遭受 100 万次 RPS DDoS 攻击
俄罗斯金融组织 Sberbank 在一份新闻稿中表示,两周前,该银行面临近代历史上最强大的分布式拒绝服务 (DDoS) 攻击。俄罗斯联邦储蓄银行是一家国有银行和金融服务公司,也是俄罗斯最大的机构,持有该国约三分之一的资产。 俄罗斯入侵乌克兰后,该银行面临国际封锁和制裁,并多次成为西方黑客活动分子的目标。俄罗斯媒体Interfax 报道称,这次攻击达到了每秒 100 万个请求 (RPS),该组织表示,这一数字大约是俄罗斯联邦储蓄银行迄今为止遭遇的最强大 DDoS 攻击规模的四倍。“我们注意到这些是一些新黑客。我们不知道他们的指纹。
双十一将至,如何应对剧增的DDoS攻击?
“我是黑暗中的利剑,长城上的守卫。我是抵御寒冷的烈焰,破晓时分的光线,唤醒眠者的号角,守护王国的坚盾。我将生命与荣耀献给守夜人,今夜如此,夜夜如此。”乔治·马丁在《冰与火之歌》中如此颂扬守夜人军团。而在现实生活中,隐藏的网络攻击正如同长夜中的危险一般,网络安全的从业者,未尝不如同守夜人一般,无时无刻不在守护业务安全。近日,编号为CVE-2023-44487的HTTP/2协议拒绝服务漏洞被广泛用于实施大规模的DDoS攻击。
破纪录的 1 亿 RPS DDoS 攻击利用 HTTP/2 快速重置漏洞
HTTP/2 快速重置 (CVE-2023-44487) 在全行业协调披露后于本月初曝光,该披露深入研究了未知参与者利用该缺陷针对 Amazon Web Services (AWS) 等各种提供商精心策划的 DDoS 攻击。Cloudflare 周四表示,它缓解了数千起超容量 HTTP 分布式拒绝服务 (DDoS) 攻击,这些攻击利用了最近披露的名为HTTP/2 Rapid Reset 的缺陷,其中 89 次攻击超过了每秒 1 亿次请求 (RPS)。
“快速重置”DDoS攻击利用HTTP/2漏洞
谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了据称有史以来最大的DDoS攻击。这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,用于互联网上传输文件的一套标准化规则。美国国家标准与技术研究所(NIST)官网上的漏洞页面介绍说到:“HTTP/2协议之所以允许拒绝服务(服务器资源消耗),是由于请求取消可以快速重置许多请求流。”作为多方协调披露的一部分,谷歌云、亚马逊网络服务(AWS)和Cloudflare都发布了博文和公告,提供了有关这条DDoS攻击途径的更多技术信息。
每秒千万次的超级DDoS攻击,靠的就是这个洞,快修
发表于 #威胁通告 54 个 #漏洞 53 个 01 漏洞概况 HTTP/2标准于2015年5月正式发表(RFC 7540)。根据W3Techs的数据,截至到 2023 年 11 月,全球约 35.6% 的网站已经支持了HTTP/2。相对于 HTTP/1.1,HTTP/2 在性能上有了很大提升,因此目前很多 CDN 都支持 HTTP/2 协议。近日,微步在线漏洞团队监测到 HTTP/2 协议存在拒绝服务漏洞(CVE-2023-44487)。恶意攻击者利用该漏洞可发起针对 HTTP/2 服务器的 DDoS攻击。
Google 成功抵御有史以来最大的 DDoS 攻击,峰值达到每秒 3.98 亿次请求
Google最近帮助缓解了有记录以来最大的分布式拒绝服务(DDoS)攻击。这一系列攻击发生在 8 月份,采用了基于流多路复用的新型 HPPT/2″快速重置”方法。该事件仅持续了两分钟,但高峰时每秒产生了 3.98 亿个请求(rps)。
从这个角度来看,这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。
Google表示,它能够在网络边缘缓解攻击,确保服务和客户基本不受影响。这种攻击从 8 月份就开始了,随着团队了解了更多关于所使用方法的细节,他们能够更新系统并加强防御。
亚马逊、谷歌、Cloudflare合力抵御:新的零日攻击打破DDoS记录
自8月以来,一种名为“HTTP/2快速重置”的新型DDoS(分布式拒绝服务)技术被积极利用为零日漏洞,恶意行为者发起互联网历史上最大规模的分布式拒绝服务(DDoS)攻击。 Cloudflare于8月下旬开始分析攻击方法和底层漏洞。该公司表示,一个未知的威胁参与者利用了广泛使用的HTTP/2协议中的一个弱点来发起“巨大的、超容量的”DDoS攻击。
每秒3.98亿次请求,HTTP/2漏洞导致创纪录的DDoS攻击
本周二,AWS、Google和Cloudflare表示,他们在8月份检测到有史以来规模最大的分布式拒绝服务(DDoS)攻击——而这是由于HTTP/2协议的一个零日漏洞(CVE-2023-44487)被利用。AWS表示在2023年8月28日至29日期间,他们目击了一次峰值超过每秒1.55亿次请求的攻击;Cloudflare观察到了一个每秒2.01亿次请求的峰值;Google则表示,他们在8月份遭受的攻击规模是先前记录的8倍多——每秒3.98亿次请求。HTTP/2是大约60%的网络应用程序的一部分,决定了用户与网站互动的速度和质量。
利用 HTTP2,新型 DDoS 攻击峰值破纪录
亚马逊、Cloudflare 和谷歌周二联合发布消息称,一种依赖于 HTTP/2 快速重置技术的攻击行为对它们造成了破纪录的分布式拒绝服务 (DDoS) 攻击。
根据披露的信息,该攻击自8月下旬以来便一直存在,所利用的漏洞被跟踪为CVE-2023-44487,CVSS 分数为 7.5。在针对谷歌云的攻击中,攻击峰值达到了每秒 3.98 亿次请求(RPS),而针对 AWS 和 Cloudflare 的攻击量分别超过了每秒 1.55 亿次和 2.01 亿次请求 (RPS)。
HTTP/2 快速重置是指 HTTP/2 协议中的0-Day缺陷,可被利用来执行 DDoS 攻击。
hailBot,kiraiBot,catDDoS--多个新型Mirai僵尸网络变种来势汹汹
发表于 #伏影实验室 52个 一概述 2023年九月份,绿盟科技伏影实验室全球威胁狩猎系统监测到多个基于Mirai开发而来的新型僵尸网络变种家族来势汹汹,其中以hailBot, kiraiBot以及CatDDoS最为活跃,正在加速传播,大范围布局,已构成不小的威胁,这引起了我们的警惕。我们将通过本文来披露这三个新型Mirai变种的技术细节及全球威胁狩猎系统监测到的数据。
新的“HTTP/2 快速重置”零日攻击打破了 DDoS 记录
自 8 月份以来,一种名为“HTTP/2 快速重置”的新 DDoS(分布式拒绝服务)技术已被作为零日漏洞积极利用,其规模打破了之前的所有记录。Amazon Web Services、Cloudflare 和 Google 今天联合发布了有关零日技术的消息,他们报告称,缓解攻击的速度达到每秒 1.55 亿个请求 (Amazon)、2.01 亿个 rps (Cloudflare) 和破纪录的 398 个请求。百万 rps(谷歌)。谷歌表示,他们能够通过在网络边缘增加更多容量来减轻这些新的攻击。
美国金融机构遭遇史上最大规模DDoS攻击
发表于 Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS(分布式拒绝服务)攻击,攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。根据Akamai的公告,该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,虽然攻击只持续了不到两分钟,但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”攻击者的主要目标是该银行的网页登陆页面,试图扰乱其网上银行业务,但“没有造成附带损害或服务质量下降”。Akamai声称,这次攻击是迄今为止针对美国金融公司的最大规模攻击。
美国金融机构遭遇史上最大规模 DDoS 攻击
Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS(分布式拒绝服务)攻击,攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。
根据Akamai的公告,该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,虽然攻击只持续了不到两分钟,但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”
攻击者的主要目标是该银行的网页登陆页面,试图扰乱其网上银行业务,但“没有造成附带损害或服务质量下降”。
Akamai声称,这次攻击是迄今为止针对美国金融公司的最大规模攻击。
利比亚局势动荡不安,多个重要行业遭受大规模DDoS攻击
一、背景8月,绿盟科技伏影实验室全球威胁狩猎系统监测到针对利比亚的DDoS攻击趋势异常,伏影实验室整理了本轮DDoS攻击的流量变化,通过与利比亚?
德国金融监管局网站因 DDoS 攻击中断多天
由于持续受到DDoS攻击,德国联邦金融监管局网站已中断访问超4天。
德国联邦金融监管局(BaFin)宣布,自上周五以来,其网站持续受到分布式拒绝服务(DDoS)攻击影响。
BaFin是德国金融监管机构,隶属于财政部,负责监管2700家银行、800家金融机构和700家保险服务提供商。
这家监管机构因在德国境内外扮演的执法角色而闻名。近年来,BaFin因各种违法行为对德意志银行和美国银行分别处以1000万美元和500万美元罚款。
根据4日发布的通告,BaFin已采取了一切适当的安全预防举措和防御措施,保证运营活动免受黑客攻击。
其中一项应对措施是让BaFin的公共网站“bafin.de”下线。
Gartner®市场指南收录中国电信DDoS缓解解决方案
日前,Gartner®发布Market Guide for DDoS Mitigation Solutions(《DDoS缓解方案市场指南》,以下简称“指南”)。为了让全球客户更好地理解和选择DDoS缓解/防护解决方案服务商及其提供的产品,指南提供了全球头部服务商选择清单(Vendor Selection)。
抗DDoS攻击SDN的资源投入策略:一种实用的评估方法
软件定义网络(SDN)提出了一种新的网络架构,在云数据中心中被广泛应用。然而,SDN也面临许多类型的安全威胁。其中,分布式拒绝服务(DDoS)攻击是最常见的一种,其主要目的是消耗SDN交换机和控制器的资源。一旦交换机或控制器遭受攻击,网络服务就会受到影响。目前,现有的许多针对DDoS攻击的防御方案都是从攻击检测的角度提出的,这种防御方案存在着耗时和准确性不高的问题。此外,在采取具体的应对措施之前,DDoS攻击可能已经导致网络服务不可用,而无法施行原定的防御方案。为此,我们提出了一个基于资源动态管理的SDN中DDoS攻击抵御方案。
新型DDoS攻击?基于QUIC协议的DDoS反射放大攻击研究
一、前言QUIC作为新生代的网络协议,其在设计之初就充分考虑了防止反射放大在内的安全风险。然而火山引擎Anti-DDoS团队经过研究发现:现网实际存在大量可被利用作反射放大的QUIC server,而且反射器数量和放大系数均非常可观,放大系数最高可达250倍,QUIC反射攻击或许会在不远的将来登上舞台。二、什么是QUICQUIC是一种基于UDP开发的加密且面向连接的协议,在实现可靠传输、拥塞控制、数据加密的同时还能更好地支持多路复用、连接迁移等特性,可提供比TCP+TLS更快速、更高效、更简单的加密流量通信。
新技术、地缘政治目标使DDoS攻击激增
新一波强大的DDoS攻击已经在整个威胁领域出现,网络安全供应商表示,以前的缓解措施变得越来越无效。过去一年中,针对微软和谷歌等知名供应商的攻击代表着向应用层或第7层DDoS攻击的转变,但并不止于此。随着攻击者开始利用新攻击技术(利用互联网架构协议,例如HTTP 和 DNS)发起极具破坏性的攻击,这种快速发展的威胁正在影响各种规模的企业。新技术的采用、DDoS 即服务的增长、攻击媒介的扩大以及对更强大的僵尸网络的访问,仅在过去几个月内就导致破纪录的 DDoS 攻击。然而,供应商观察到过去几年的频率、速度和复杂性都有所上升。
新兴DDoS Botnet家族Ripper正在持续进化
概述2023 年 7月初,我们捕获到了一个未知 DDoS Botnet 家族样本,该样本诸多基础函数从 Mirai 源码移植而来,但在主机行为、网络控制协议方面又做了很大改动。样本中的多个核心函数由 "ripper_" 开头,所以我们把这个家族命名为Ripper。我们对其样本和 C&C 的关联分析,发现该家族已经传播了数月时间,只不过之前的样本与现在的样本变化比较大。经过梳理,我们暂时把 Ripper 家族的样本分为 3 个版本:V0、V1 和 最新的 V2。
发布时间:2023-07-19 20:01 |
阅读:234208 | 评论:0 |
标签:ddos
AO3 遭 DDoS 攻击,黑客称:支付30万美元就能放过该网站
AO3 是一个非营利性开源平台,主要发布同人作品,即依托已有流行文本,借用人物设定、人物关系、故事情节进行的二次创作,在前年也一度因 " 明星二创 " 事件而出圈。▲ 图源 AO3AO3 官方账号日前表示,在北京时间 7 月 11 日,网站受到了 DDoS 攻击,所有服务临时中断。在 7 月 12 日,AO3 发布推文表示,网站服务已经恢复,但 " 可能需要做一些工作来优化 Cloudflare 设置 "。
针对政府的DDoS攻击猛增168%
根据DDoS防护公司StormWall发布的2023年二季度报告,全球分布式拒绝服务(DDoS)攻击大幅激增,与上一年相比增长了68%,令人震惊。该报告揭示了网络威胁格局演变的几个关键趋势:多向量攻击增加了136%,这表明网络犯罪分子正在采用更复杂的策略来攻击目标。此外,StormWall发现虚拟专用服务器(VPS)僵尸网络的使用有所增加,这增加了缓解这些攻击的复杂性。最令人担忧的是:DDoS攻击目标开始转向关键基础服务,包括医疗、金融机构和政府机构。报告显示,仅针对金融行业的出于政治动机的攻击就同比增长了110%,达到惊人的水平,占所有攻击的26%。
针对政府的 DDoS 攻击猛增 168%
根据DDoS防护公司StormWall发布的2023年二季度报告,全球分布式拒绝服务(DDoS)攻击大幅激增,与上一年相比增长了68%,令人震惊。该报告揭示了网络威胁格局演变的几个关键趋势:
多向量攻击增加了136%,这表明网络犯罪分子正在采用更复杂的策略来攻击目标。此外,StormWall发现虚拟专用服务器(VPS)僵尸网络的使用有所增加,这增加了缓解这些攻击的复杂性。
最令人担忧的是:DDoS攻击目标开始转向关键基础服务,包括医疗、金融机构和政府机构。报告显示,仅针对金融行业的出于政治动机的攻击就同比增长了110%,达到惊人的水平,占所有攻击的26%。
同人创作平台 AO3 遭 DDoS 攻击,黑客要求支付 30 万美元放过网站
IT之家 7 月 12 日消息,AO3 是一个非营利性开源平台,主要发布同人作品,即依托已有流行文本,借用人物设定、人物关系、故事情节进行的二次创作,在前年也一度因“明星二创”事件而出圈。▲ 图源 AO3AO3 官方账号日前表示,在北京时间 7 月 11 日,网站受到了 DDoS 攻击,所有服务临时中断。在 7 月 12 日,AO3 发布推文表示,网站服务已经恢复,但“可能需要做一些工作来优化 Cloudflare 设置”。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡