微闻

标签: DDOS攻击

  • X遭遇大规模同源僵尸网络DDoS攻击

    X 遭遇攻击与春节 DeepSeek 所受攻击同源

    美国东部时间3月10日,社交媒体平台X遭遇了大规模网络攻击,导致全球范围内多次宕机,许多用户无法正常使用该应用程序。奇安信Xlab实验室发现,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”,而且攻击时间与X宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X三次瘫痪。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。Xlab实验室研究发现,RapperBot僵尸网络常年活跃,攻击目标遍布全球,为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条。

    —— 奇安信Xlab实验室

  • NTT DOCOMO 网站遭遇DDoS攻击

    NTT DOCOMO 网站服务等遭遇DDoS攻击

    NTT DOCOMO 今日发布消息称,当地时间2日凌晨5点27分前后起发生系统故障,导致门户网站“goo”等部分服务难以连接。公司方面解释称,原因是系统遭到了DDoS攻击,同时表示“正在应对攻击”并加紧修复。智能手机结算服务“d支付”的搜索功能也发生故障。手机等通信服务未受影响。

    去年底以来日企接连因遭到“DDoS攻击”发生系统故障。日航办理旅客行李托运时使用的系统等在12月26日发生故障。岁末年初又有三菱日联银行、瑞穗和里索那银行接连发生故障,导致网银服务一度无法使用等。

    —— 共同社

  • NTT DOCOMO 网站遭遇DDoS攻击

    NTT DOCOMO 网站服务等遭遇DDoS攻击

    NTT DOCOMO 今日发布消息称,当地时间2日凌晨5点27分前后起发生系统故障,导致门户网站“goo”等部分服务难以连接。公司方面解释称,原因是系统遭到了DDoS攻击,同时表示“正在应对攻击”并加紧修复。智能手机结算服务“d支付”的搜索功能也发生故障。手机等通信服务未受影响。

    去年底以来日企接连因遭到“DDoS攻击”发生系统故障。日航办理旅客行李托运时使用的系统等在12月26日发生故障。岁末年初又有三菱日联银行、瑞穗和里索那银行接连发生故障,导致网银服务一度无法使用等。

    —— 共同社

  • 日本银行网银系统遭受大规模DDoS攻击

    日本瑞穗银行网银系统一度发生故障

    日本瑞穗银行当地时间12月31日透露,当天上午7点前后起,面向个人和企业的网银系统发生连接困难的故障。后于上午10点前后修复。据悉,系统遭到了向服务器发送大量数据造成负担的“DDoS攻击”。截至目前尚未发现客户数据泄露和病毒破坏。

    关于银行的系统故障,里索那银行29日夜间也发生无法使用的故障,一度修复后于30日再次出现连接困难的问题。三菱日联银行与日航也先后在12月下旬发生故障。据分析均是遭到DDoS攻击。

    —— 共同社

  • 韩国部分政府部门官网遭DDoS攻击

    韩国部分政府部门官网遭DDoS攻击

    韩国环境部等部分政府部门官网11月6日上午遭到 DDoS 攻击,一度陷入瘫痪状态。行政安全部国家信息资源管理院当天表示,环境部官网遭到 DDoS 攻击,管理院方面关闭服务器并进行修复,虽官网已恢复正常运行,但偶尔会出现系统不稳定的情况。目前,环境部官网可打开,但入网速度比较慢。在此之前,韩国国防部和联合参谋本部官网也遭遇 DDoS 攻击。政府正在调查遭到 DDoS 攻击的政府部门和机构官网以及相关情况。科技部推测或系“亲俄”黑客组织所行。

    —— 韩联社、韩联社

  • 互联网档案馆因DDoS攻击暂时离线

    互联网档案馆因遭遇DDOS攻击而暂时离线

    当地时间周三下午,当用户访问互联网档案馆时,出现了一个弹出窗口,声称该网站已被黑客入侵。关闭该消息后,该网站加载正常,但速度较慢。然而,截至美国东部时间下午5:30,弹窗已经消失,但网站的其余部分也不见了,只剩下一条占位消息,显示“互联网档案馆服务暂时离线”,并指引访问者前往该网站的 X 平台账号获取更新。互联网档案馆档案管理员兼软件管理员杰森·斯科特发帖表示,该网站正在遭受 DDoS 攻击。X 平台上名为 SN_Blackmeta 的账户声称策划了此次攻击,并暗示明天还将有另一次攻击。

    ——Theverge

  • Cloudflare抵御史上最大DDoS攻击

    Cloudflare 阻挡了创世界纪录的 3.8 Tbps DDoS 攻击

    自 9 月初以来,Cloudflare 的 DDoS 保护系统一直在抵御为期一个月的超大容量 L3/4 DDoS 攻击。Cloudflare 的防御系统在整个月内缓解了超过一百次超大容量 L3/4 DDoS 攻击,其中许多攻击超过每秒 20 亿个数据包 (Bpps) 和每秒 3 兆兆位 (Tbps)。最大的攻击峰值为 3.8 Tbps——这是目前公开披露的最大规模攻击。检测和缓解是完全自主的。

    此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能利用了Censys 最近发现的 CVE 9.8 (严重) 漏洞。

    —— Cloudflare

  • DDoS 攻击导致 Azure 中断

    微软: Azure 中断源于 DDoS 网络攻击

    微软公司表示,Azure 云应用程序的中断是由分布式拒绝服务 (DDoS) 网络攻击引发的。微软在状态更新中表示,DDoS 攻击始于周二早间,微软自动保护机制的错误加剧了影响,而不是减轻了影响。多个地区的客户受到影响,包括在 Azure 上运行的服务。据知情人士透露,由于 Azure 出现问题,星巴克的移动订购服务被停用了数小时。

    —— 彭博社

  • 互联网档案馆抵御 DDoS 攻击

    互联网档案馆已连续数日抵御 DDoS 攻击

    如果您在过去几天无法访问互联网档案馆及其网站时光机,那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布,目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称,由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”,其大部分服务无法使用。28日早上,该组织警告称,由于攻击者没有停止攻击,其“服务中断的情况仍在持续”。不过,该网站的数据似乎没有受到影响,用户仍然可以在访问时查看以前的页面内容。

    —— Engadget

  • DDoS 攻击中发现 HTTP/2 漏洞

    Cloudflare 谷歌等企业发现 HTTP/2 的一个零日漏洞可以放大DDoS攻击,每秒可达数亿次

    互联网巨头表示,新发现的 HTTP/2 漏洞已被用来发起 DDoS 攻击,其规模远远超出了之前记录的任何一次。

    Cloudflare、谷歌、微软和亚马逊均表示,他们成功缓解了其中两家公司在 8 月和 9 月记录的最大 DDoS 第 7 层攻击,但没有透露这些攻击是针对谁的。这些公司表示,这些攻击之所以可能发生,是因为 HTTP/2 协议中存在一个零日漏洞,他们将其命名为“HTTP/2 快速重置”。

    HTTP/2 允许通过单个连接同时向网站发出多个请求,从而加快页面加载速度。Cloudflare 写道,这些攻击显然涉及到一个自动循环,即向使用 HTTP/2 的网站发送并立即取消“数十万个”请求,导致服务器不堪重负并使其脱机。

    谷歌记录的最严重的攻击每秒超过 3.98 亿次请求,据称这是其之前记录的任何此类攻击的七倍多。Cloudflare 在峰值时每秒处理了 2.01 亿个请求,它也称其为破纪录,而亚马逊记录的请求最少,达到了极限。每秒 1.55 亿次。微软没有透露自己的数据。

    —— TheVerge