腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9328360

阅读量

350

订阅数

2023 年针对环境服务行业的 DDoS 攻击激增 61839%

流量网络 ddos 安全行业

网络基础设施和安全公司 Cloudflare 在上周发布的 2023 年第四季度 DDoS 威胁报告中指出，基于 HTTP 的分布式拒绝服务（DDoS）攻击在环境服务行业出现了 "前所未有的激增"，占其所有 HTTP 流量的一半。这标志着 DDoS 攻击流量同比增长了 61839%。

2024-01-20

1180

基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

ddos 服务器路由器网络零日漏洞

Akamai在本周发布的一份公告中说：有效载荷以路由器和网络录像机（NVR）设备为目标，使用默认管理员凭据，一旦成功就会安装Mirai变种。

2023-11-27

1690

Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪

网站黑客 ddos cloudflare 服务

Bleeping Computer 网站消息，一个名为 "匿名苏丹"（Anonymous Sudan）的黑客组织声称通过分布式拒绝服务攻击（DDoS），成功”迫使“ Cloudflare 网站瘫痪。不久后，Cloudflare 方面承认遭受了网络攻击，但强调只影响了 www.cloudflare.com 网站，没有影响其它产品或服务，也没有客户受到此事件的影响。

2023-11-11

3180

利用主流路由器漏洞传播，Mirai DDoS 恶意软件持续活跃

ddos 脚本漏洞路由器网络

Bleeping Computer 网站消息，基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了，为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效载荷。

2023-10-17

2190

FreeBuf 周报 | 瑞士政府机构遭遇持续的 DDoS 攻击；微软披露 Azure 中的严重漏洞

ddos 安全 azure 工具漏洞

一项新的研究发现，15% 的员工经常在 ChatGPT 上上传公司数据，其中超过四分之一的数据被认为是敏感信息，这使公司在无形中面临安全漏洞的风险。

2023-08-03

2000

DDoS 僵尸网络 RapperBot 开始涉足挖矿

ddos 程序加密数据网络

RapperBot 是一个主要针对 IoT 设备的恶意软件家族，自从 2022 年 6 月以来一直保持活跃。此前以爆破攻击为主进行扩张，攻击者驱动僵尸网络发起 DDoS 攻击。研究人员近期发现，Rap

2023-05-19

2360

2023 Q1 DDoS攻击趋势：由物联网设备转向VPS

ddos 物联网服务器高性能网络

2023年第一季度的DDoS（分布式拒绝服务）攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器（VPS）。据互联网安全公司Cloudflare称，新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术，从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络，它可以比基于物联网的僵尸网络强大5000倍。【用于DDoS攻击的VPS服务器】 Cloudflare在报告中解释道，"新一代僵尸网络使用的设备数量虽然只有

2023-04-18

6070

2022年的DDoS攻击：一次性瞄准所有在线内容

ddos 安全服务事件网络

2022年是网络安全诸多领域发生重大变化的一年。在动荡中，分布式拒绝服务（DDoS）的攻击目标和对抗行为都发生了明显的变化。也许从去年得到的最重要的教训是，DDoS攻击者瞄准了所有在线内容，有时甚至是一次性瞄准。 2022年出现了两个突出的主题——横向DDoS攻击的兴起，以及针对客户资产的目标不断增加，这些客户资产以前通常被对手视为不具吸引力的目标——但我们认为业界并未对DDoS攻击技术、战术和过程（TTPs）提供了足够的端到端分析。缺乏对DDoS攻击TTP的详细分析尽管有足够多的数据来说明

2023-04-04

6040

立陶宛对俄罗斯“禁运”后遭网络攻击

黑客网络安全 ddos 物联网网络

近日，有消息显示，自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后，新兴黑客组织“网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。此前，立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿，此举导致了俄-立冲突的升级。据BBC和其他新闻机构报道，俄罗斯已经对立陶宛封锁铁路交通的行为发出了严厉警告，并声称将让立陶宛“感到痛苦”，但尚未具体说明将采取何种报复手段。 “禁运令”的实施导致最近这段时间暗网上的黑客活动激增。就在这几天，Cyber Spe

2023-03-30

3930

借助DDoS，LockBit勒索软件正变得更加凶险

网站 ddos 安全软件数据

据Bleeping Computer网站8月28日消息，LockBit 勒索软件团伙宣布，他们正着手改进对分布式拒绝服务 (DDoS) 攻击的防御，以应对来自安全机构的攻击，并借此来大力提高自身勒索实力。近期，该团伙曾遭到数字安全巨头 Entrust组织的DDoS攻击，这是由于在6月18日，Entrust 的数据在一次攻击中被 LockBit 窃取。Entrust拒绝支付赎金，该团伙宣布在 8 月 19 日公布所有被盗数据，但Entrust发动的DDoS攻击成功阻止了这次公开行为。上周，LockBit

2023-03-30

2880

疑因泄露受害者数据，LockBit团伙遭受DDoS攻击

网站 ddos 软件事件数据

Hack Read 网站披露，LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击（分布式拒绝服务攻击），随后被迫关闭。值得一提的是，此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。 Entrust攻击事件详情 2022 年 6 月 18 日，安全公司 Entrust 成为网络攻击的目标，7 月 6 日，该公司通知其客户有关数据泄露的详情。7 月 21 日，一名安全研究人员访问了该公司发给其客户的数据泄露通知副本后，入侵事件随之公开披露。 8 月 18 日，L

2023-03-30

3910

Killnet黑客组织声称已“攻破”洛克希德-马丁公司

黑客 ddos 视频数据异常

《莫斯科时报》披露，黑客组织 Killnet 声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模 DDoS 攻击。另外，该组织还表示从洛克希德-马丁公司一名员工那里窃取了大量数据，并威胁要泄露这些数据。据悉，黑客组织 Killnet自 3 月份以来一直异常活跃，连续对表示支持乌克兰的政府发动了 DDoS 攻击，受害者主要包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国。洛克希德-马丁成为受害者 Killnet 组织在其 Telegram 上分享了一段视频，声称已经窃取了包

2023-03-30

4140

解读 | 东欧局势正影响全球DDoS攻击态势

网站 ddos 行业数据网络

2022 年，欧洲地区政治局势急剧恶化，全球DDoS的攻击态势也随之发生改变。G·Core Labs近期发表研究报告表明，全球DDoS 攻击的攻击强度、发起频率以及攻击广度正在极速攀升，越来越多DDos攻击被广泛用于政治考量。欧洲冲突带来的新趋势东欧的局势影响了整个网络安全行业，尤其是在 DDoS 攻击和防护领域。目前，各国正在成为网络安全行业的积极参与者，网络攻击也开始变得复杂。 2022 年上半年，部分国家报告了对政府和金融机构的网络攻击事件： 2月15日乌克兰银行和政府遭受了历史上最严

2023-03-30

4020

遭受大规模DDOS 攻击，立陶宛能源公司业务被迫中断

网站企业 ddos 服务系统

近期，立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击，大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后，亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责，这也是该组织在立陶宛发起的一系列攻击中的最新一次，原因是该国在与俄罗斯的战争中支持乌克兰。 7月9日，Ignitis Group在其Facebook上发布了一篇帖子，在帖子中，该企业表示，它已经能够管理和限制攻击对其系统的影响，并且没有记录任何违规行为。然而，该帖子还透露，针对其发动的DDoS

2023-03-30

3640

DDoS攻击的无情演变

ddos 安全反射连接事件

鉴于威胁领域的不断创新，与12年、10年甚至5年前的攻击相比，现代分布式拒绝服务（DDoS）攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击，对于保护在线基础设施至关重要，但对于缺乏适当资源、专业知识或技术的安全团队来说，这可能是一项艰巨的挑战。昨天VS今天的DDoS攻击下图描绘了过去十年中50多个攻击媒介的活动，并概括了DDoS日益复杂的情况。【图1：过去10年的DDoS 活动】 → 4个值得注意的关键信息： 1、攻击向量“持久性奖”得主：由于其简单性和可靠性，UDP洪水（UDP

2023-03-30

3820

新型 "HinataBot "僵尸网络可以发动大规模的DDoS攻击

ddos 服务器工作漏洞网络

Akamai的研究人员发现了一个新型恶意僵尸网络，它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标，将设备引入到DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。这个新型僵尸网络是研究人员今年年初在自己的HTTP和SSH蜜罐上发现的，该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。 Akamai表示，HinataBot以Mirai为基础，是基于Go的变体。显著的DDoS能力该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚

2023-03-29

3520

如何阻止云中的DDoS攻击

api tcp/ip ddos http https

从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出，相较2021年，2022年的攻击类型已经从加密挖矿明显转向分布式拒绝服务（DDoS）活动。如果组织希望通过检测与此威胁相关的早期迹象，来了解如何在云环境中预防DDoS攻击，那么本文将介绍保护云基础设施所需的大多数最佳实践。云中DoS攻击的技术和方法在OSI（Open Systems Interconnection）模型中，DDoS攻击的模式和行为

2023-02-24

1.6K0

按图索骥，最终发现数字犯罪天堂

网站 ddos 网络安全安全

网络犯罪分子很少重复发明轮子，因为从勒索软件到窃密程序，地下市场有各种各样可供购买的工具包，任何人都可以快速上手。

2023-02-10

5650

火上浇油！巴尔干地区紧张局势下，塞尔维亚政府机构遭DDoS攻击

ddos ddos 攻击黑客网络安全安全

The Record 网站披露，塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务（DDoS）攻击。

2023-02-10

2020

2022 全球网络黑产常用攻击方法 Top 10

网站 ddos 攻击 ddos 黑客网络安全

近几年，借助互联网产业发展的东风，网络黑产也迎来更加巅峰的状态，不论是从攻击效率，组织规模，亦或是收益变现能力，都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》，全国黑产从业者已经超过 40 万人，依托其从事网络诈骗的人数至少有 160 万人，“年产值”在 1000 亿元以上。

2023-02-10

7960

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态