Cloudflare 阻挡了创世界纪录的 3.8 Tbps DDoS 攻击
自 9 月初以来,Cloudflare 的 DDoS 保护系统一直在抵御为期一个月的超大容量 L3/4 DDoS 攻击。Cloudflare 的防御系统在整个月内缓解了超过一百次超大容量 L3/4 DDoS 攻击,其中许多攻击超过每秒 20 亿个数据包 (Bpps) 和每秒 3 兆兆位 (Tbps)。最大的攻击峰值为 3.8 Tbps——这是目前公开披露的最大规模攻击。检测和缓解是完全自主的。
此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能利用了Censys 最近发现的 CVE 9.8 (严重) 漏洞。
—— Cloudflare
马来西亚为网络流量重新路由计划辩护
马来西亚通信监管机构为要求本地电信公司通过自己的 DNS 服务器重新路由网络流量的计划进行了辩护,称此举旨在保护用户免受有害在线内容影响。这项将于9月30日生效的指令引发了新的担忧,包括一些执政党官员在内的人士担心在线审查日益增加,并担心这可能会危及该国的数字经济。根据政府的计划,使用谷歌等第三方 DNS 服务器的用户请求将被重定向到由马来西亚 ISP 运营的服务器。马来西亚通信与多媒体委员会周六否认该措施“过于严厉”,称其旨在保护弱势群体免受恶意或有害内容的侵害,例如网赌、色情、侵犯版权、网络钓鱼或金融诈骗等。
—— 路透社
美国联邦机构声称中国黑客利用常见漏洞窥探网络流量
几家美国联邦机构今天透露,中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商,以窃取凭据并收集数据。
正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说,中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。
一旦受到威胁,攻击者就会将这些设备用作他们自己的攻击基础设施的一部分,作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。…
这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。(bleepingcomputer)