美国疑发生大规模DDoS攻击:AT&TTwitterNetflix谷歌等30家遭殃

Posted 小山峰的编程之路

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了美国疑发生大规模DDoS攻击:AT&TTwitterNetflix谷歌等30家遭殃相关的知识,希望对你有一定的参考价值。

据媒体报道,6月15日,美国电信网络遭遇DDoS攻击,全国网络几乎瘫痪!网络、电话、短信均无法正常使用。

昨天美国T-Mobile,Fortnite,Instagram,Comcast和Chase Bank Facebook都经历了中断服务,其中全美第三大通信服务商T-Mobile全国大规模瘫痪。

据故障检测网站Downdetector声称,用户报告众多企业组织出现故障,包括:

主要的移动运营商:T-Mobile、Metro、Verizon、AT&T、Sprint、Consumer Cellular和US Cellular;

互联网提供商:Spectrum、Comcast、CenturyLink和Cox;

社交媒体平台:Facebook、Instagram、Snapchat和Twitter;

游戏及游戏服务:《Fortnite》、《Roblox》、《Call of Duty》、Steam、Xbox Live和Playstation Network;

流媒体服务:Netflix、Hulu、HBO Now和Twitch;

银行:大通银行和美国银行;

送餐服务:Doordash;

以及其他主要平台,比如谷歌和Zoom。

不过,这些攻击的潜在源头仍然不得而知。人气颇高的“匿名者”Twitter帐户@YourAnonCentral推测源头可能是中国或者朝鲜(嗯,我们又背锅了~)。

网络安全“癌症”——DDoS攻击

一张图形容DDoS攻击

当访问量过大,网站服务器承载不了时,就崩溃了

什么是DDoS攻击?

DDoS攻击的中文全称为“分布式拒绝服务攻击”,最基本的攻击方式就是利用合理的服务请求来占用过多的服务资源,从而使正常用户无法得到服务响应。

举例来说,一个能容纳100人同时就餐的饭店,某商家恶意竞争,雇佣200人进去只坐着不点东西。如果饭店员工尝试把这200人赶走,该商家便会叫来更多人,甚至把饭店门口都堵死。如此一来,想正常吃饭的食客就无法正常就餐了。用专业一点的说法就是,通过用数据包占用空间,使正常使用网络的用户无法访问某网站。

DDoS攻击本质上没有什么方法能根治,就像双十二的淘宝、春运高峰期的12306一样,访问量远超过服务器承载力,只能从策略上阻止、清洗流量。

而目前市场上常用来对付这些DDoS流量攻击的防护方式主要有:多重验证、流量清洗、防火墙策略。

由公安部第三研究所信息安全等级保护关键技术国家工程实验室自主研发的基于云计算的针对Web系统提供防护的SaaS服务——等保云防,可以抵御网络黑客攻击行为,例如:扫描器/爬虫防御、DDoS攻击、异常HTTP请求防御、SQL注入防护、POST请求SQL注入防护、Webshell防护、跨站脚本XSS防护、POST请求XSS防护、命令/代码执行防护、文件包含/注入防护策略集、以及利用特定程序(如CMS、mysql组件等)的漏洞的攻击行为进行防护。

 

  • 等保云防每天处理请求数百亿次,日均拦截黑客攻击次数超过 2 亿次;

  • 等保云防提供全球创新的云防护安全服务,包括大数据协同防御、人工智能动态防御、安全大数据威胁情报、安全评级云等; 

  • 等保云防服务全球网站数量已超过 80 多万; 

  • 等保云防在全球已建立 50 多个数据中心级别的防御集群,多个高带宽的抗 D 机房节点; 

  • 等保云防部署是通过智能 DNS 进行流量牵引,无需安装任何软硬件; 

  • 7X24 专业安全团队监控,随时响应,确保防御新出现的威胁。

 

等保云防在传统WAF的规则防御体系之上,基于大数据构建了完整的安全防护体系,对网站进行全方位安全防护。弥补了传统WAF单纯依靠规则的局 限性。通过基础防御、云防御和专属防御的三层防护体系,保障了客户的Web系统安全运行。

等保云防实时防御和追踪系统可以直观地查看目前网站的安全状况,被攻击情况,攻击地域分布、攻击类型分布、攻击IP情况、以及遭受攻击的 具体网址等情况,从而制定具有针对性的应急方案及措施。相对于传统的日志告警,它可以帮助用户直观的了解安全状况,更具实时性和易读性。 

等保云防报表系统分为网站概况和安全分析两部分,管理者可以通过网站概况查看网站的访问数据,SEO优化情况等;通过安全报表查看攻击情况 数据,攻击类型,还可以追踪到具体攻击者IP等,进一步追踪攻击源。等保云防的安全报表根据攻击情况,对攻击趋势进行分析,管理者可以结 合攻击趋势、攻击地域分布、攻击时间,攻击页面、攻击IP等,定位到恶意攻击源地址,并采取必要处理措施。

以上是关于美国疑发生大规模DDoS攻击:AT&TTwitterNetflix谷歌等30家遭殃的主要内容,如果未能解决你的问题,请参考以下文章

全美上千网站遭大规模网络攻击 半个美国网络瘫痪

全美上千金融 APP 游戏 网站 竞价网 BC平台遭大规模网络攻击 半个美国网络瘫痪

DDoS防护之TCP防护

1.7 Tbps!Memcached DDoS攻击峰值再次刷新!

对美网攻击事件负责 中企如何回应

DDoS攻击新玩法之WebSocket