您当前的位置 ：&&&&&&&&&&正文
阿里云抵御史上最大DDoS攻击
　　浙江在线&浙江电商网& 昨天，阿里云计算发布声明透露，部署在阿里云上的一家游戏公司，12月20日~21日遭遇了全球互联网史上最大的一次DDoS(Distributed Denial of Service：分布式拒绝服务)攻击，攻击时间长达14个小时，攻击峰值流量达到每秒453.8Gb。
　　据透露，第一波攻击从12月20日晚上19点左右开始，一直持续到21日凌晨，第二天黑客又再次组织大规模攻击，攻击共持续了14个小时。阿里云安全防护产品&云盾&，结合该游戏公司的&超级盾防火墙&，帮助用户成功抵御此次攻击。面对疯狂攻击，该游戏公司业务平稳运行，阿里云计算平台也未受影响。
　　阿里云官方表示，将继续为其游戏、互联网金融等容易遭到攻击的客户保驾护航，并强烈谴责这次黑客攻击行动，&我们绝不会妥协，也希望所有互联网创新企业共同抵制黑客行动。&阿里云还在声明中呼吁，健康的网络安全环境，需要得到运营商和业界各方的更大支持，希望大家一起来维护互联网的公平竞争环境。
　　此前史上最大的DDoS攻击发生在今年2月份，是针对Cloudflare的一次400G攻击。CloudFlare是美国一家提供云安全服务的公司，攻击时，包括4chan和维基解密在内的78.5万个网站安全服务受到了影响。
更多电商新闻，关注浙江电商网微信公众号。微信搜：浙江电商
美妆心得：美妆点评类APP的明星
联想CMO魏江雷：365先生的品牌长跑游戏公司常受DDOS攻击 筑志软件刷新世界纪录_凤凰游戏
游戏公司常受DDOS攻击 筑志软件刷新世界纪录
用微信扫描二维码分享至好友和朋友圈
据阿里云权威消息，国内顶级棋牌筑志手游在6月底（近日），遭受到了国内互联网有记录以来规模最大的一次DDOS攻击，峰值流量高达1.49TB。
据阿里云权威消息，国内顶级棋牌筑志手游在6月底（近日），遭受到了国内互联网有记录以来规模最大的一次DDOS攻击，峰值流量高达1.49TB。 DDOS即分布式拒绝服务。借助客户端/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动集中攻击，从而成倍提高拒绝服务攻击的威力。
我们可以用一个比喻来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢？恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者却无法进入；或者总是和营业员有一搭没一搭的扯，让工作人员不能正常服务客户。网络安全领域中DoS和DDoS攻击就遵循这些思路。 手游类型的棋牌游戏受众面越来越广，行业迅速发展市场竞争激烈，恶意攻击是目前行业非常重视的一个问题。几乎所有的热门游戏都会遭遇DdoS攻击这道坎，游戏公司已成为DDOS的重灾区。
业内人士表示，像这种恶意攻击的方式，不仅是在游戏行业，在其他的行业也较为常见，即便是银行系统也会受到这种恶意攻击。 号，希腊银行网站遭受大规模DDOS攻击，迫使网站服务器离线超过6小时，紧接着美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所、英格兰银行、墨西哥、韩国、摩纳哥等央行网络因DDOS攻击相继陷入瘫痪。 从艾瑞咨询于近日发布的《2017年中国地方特色棋牌游戏行业白皮书》来看，2016年中国地方特色棋牌游戏用户规模超1.5亿，其中PC端规模约1.55亿，移动端规模约1.57亿。据该报告显示，中国特色棋牌游戏市场规模总量约为38.4亿，其中移动端21.7亿，PC端16.7亿。可见在棋牌游戏方面，移动端的用户数量以及用户付费意愿都要优于PC端。
2017年棋牌市场已经十分火爆，越来越多的热钱跟创业者加入到棋牌游戏这个行业。从业者的增加会激活移动端的棋牌用户，高品质的产品和服务在竞争中脱颖而出，最终吸引并留存到更多的用户。长远来看，竞争只会促进行业的规范，比如现在棋牌联盟的成立就是积极的信号。而监管方面，主管部门跟公安机关都已经加大了查处力度。政府鼓励棋牌游戏这种休闲方式，但一定拒绝并打击赌博行为。 &小&品类，大未来。棋牌游戏，目前还只是整个游戏产业中很小的一个品类，但未来潜力巨大，正孕育新一轮的爆发。
[责任编辑：赵建波 PG001]
责任编辑：赵建波 PG001
用微信扫描二维码分享至好友和朋友圈
凤凰游戏官方微信史上最大 DDoS 攻击曝光 没想到还有这么多人拿“12345”当密码
稿源：雷锋网
从路由器到数码摄影机等家用设备，都广泛使用默认密码——这些默认密码也是最容易遭到DDoS 攻击的对象。据透露，Mirai 僵尸网络——最近涉及计算机攻击的两大网络之一——使用了 61 个用户名和密码的组合来强行入侵全球数千台设备。而且，据 CSO （计算机服务机构） 得知， 僵尸网络的创造者发布了源代码及代码配置和设置说明书，这意味着类似的威胁在近期会继续增加。Mirai botnet——最近涉及计算机攻击的两大网络之一——使用了61个用户名和密码的组合来强行入侵全球数千台设备，比如 “管理员”和“1234”。DDoS 攻击是什么？DDoS是黑客使用僵尸网络进行攻击的最原始形式。僵尸网络是黑客掌控的计算机网络。DDoS 通过使用户不小心下载一些软件来进行攻击，尤其是通过点击邮件中的链接或者是同意下载破损文件。然后这些僵尸网络会同时向服务器发送大量简单的信息查询用语，使服务器不堪重负直至关闭。Mirai 由物联网技术提供动力，在鼎盛时期通过扫描远程登录协议链接设备数量接近 40 万台。看一下来自僵尸网络源代码的密码形式：“pssword”，“1234”，“admin”及“guest”……是不是有一种似曾相识的感觉？在互联设备中，还有其他一些常见的例子。根据 CSO，Mirai 使用这61个独特的用户-密码组合，在扫描远程登录协议后尝试访问设备。系统最少只需要两个服务器来实施攻击，但是要运行使用两个 VPS 账号，一个服务器用来下指令和控制，三个服务器用于额外的负载平衡。这些密码组合如下，它们是创造者在源代码中披露的。从路由器到数码摄影机等家用设备，广泛使用类似以上列出的默认代码。Mirai 已经与对服务提供者 OVH 的攻击相连接，而且最近将Brian kreb （行业专家及《华盛顿邮报》前作家）的网站作为攻击目标。有人认为此次攻击是为了回击Brian Kreb 最近写的一篇博客帖子，该帖子揭露了那些为了钱财而实施类似攻击的黑客。经过一番狂轰滥炸之后， “Krebs on Security”网站一直在线， Mirai 连接的设备数量随后也缩小到大约 30 万台，但是这件事仍不可掉以轻心。9月21日，Krebs 发推文说“有人拥有具有超能力的僵尸网络，这能超能力，我们从未耳闻。”据说它的攻击危害性是任何安全团队所见过的攻击的两倍大。根据 Krebs 先生写的博客帖子，该网站是一种与众不同的巨大DDoS 攻击的对象，攻击目的是使设备断网。Krebs 表示：“ Akamai 公司保护我的网站不受数字围攻，多亏了 Akamai 工程师的努力工作，他们对我网站的攻击才没得逞。”KrebsOnSecurity遭到的 DDoS 攻击数量创下了新高。 Akamai公司表示：有人使用了一种僵尸网络，我们之前从未见过这么强大的攻击力。 https://t.co/MQketE3nWN— briankrebs (@briankrebs)日攻击大约开始于美国东部时间周二下午 8 点（英国夏令时周三凌晨 1 点），最初报告显示每秒大约有 665 千兆字节的数据量攻击该网站。Martin McKeay， Akamai 的高级安全律师说，该公司之前见过的最大的攻击是今年年初的 363 千兆字节。根据该公司透露，此次攻击的方式是非常罕见，最大的攻击是以通信量的形式，目的是让它看起来像一个通用路由封装数据包（GRE）。GRE是一种旨在建立网络间直接联系的交流协议。McKeay 说， 很少会见到这么多来自 GRE 的攻击。“我们也是第一次见到这种攻击，而能达到这一规模，更是首次。”僵尸网络的创造者发布了源代码及代码配置和设置说明书，这意味着类似的威胁在近期会继续增加。McKeay 说：“有人具有我们从未见过的攻击能力的僵尸网。我们当时看着来自攻击系统的通信量，他们不是来自世界的一个地区或者是小的网络子集——他们无处不在。”有证据显示该僵尸网络在攻击了所谓的“物联网”设备之后，依靠这些设备的帮助，实施了此次攻击。这些设备可能是连接到互联网的路由器，网络摄像机及数码录像机等设备。另一个问题是它为什么会以这种特定的网站为目标？Krebs 先生写倒：“有读者问，此次攻击是不是为了报复我最近写的一系列去除vDOS （DDoS 用于出租服务）攻击平台的博客帖子。”.该文章发布后不久，以色列警察逮捕了 Krebs 指控的两个嫌疑人。 在保释之后，他们被禁止使用网络30天。Krebs 先生说：“我不能打包票，但是他们两个看起来真的与此次攻击有关。”温馨提示：如何选择一个安全密码？不要选择最喜欢的运动。“棒球”和“足球”是十大最烂密码中的两个（兴许这是美国特色？）生日和出生年份根据个人信息很容易猜到。常见人名比如迈克尔和詹妮弗也不安全，属于 SplashData 的50大不安全密码。专家建议使用八种混合字符，尽可能的随意组合。他们说口令句——带有空格和其它字符的短句子——很容易回忆起来，如果词语看似随机组合，那么也会相对安全。专家也建议，不同的网站使用不同的密码，不要都用一个，否则一旦被盗，后果不堪设想。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页全球互联网遭受史上最大DDoS攻击
中国计算机安全
摘要：据国外媒体报道，据安全专家们称，互联网在遭受到历史上最大规模的网络攻击之后，全球各地的连网速度普遍有所减慢。
据国外媒体报道，据安全专家们称，互联网在遭受到历史上最大规模的网络攻击之后，全球各地的连网速度普遍有所减慢。反垃圾信息组织Spamhaus是一家旨在帮助电子邮箱服务供应商过滤垃圾电子邮件和其他不受欢迎的内容的非营利性组织，它在伦敦和日内瓦均设有办事处。为了帮助电子邮箱服务供应商过滤那些垃圾信息，它编制和维护着一份恶意服务器黑名单。最近，Spamhaus封杀了荷兰网站Cyberbunker的一些服务器。Cyberbunker声称自己将提供除了儿童色情或与恐怖主义有关的内容之外 的任何内容。Cyberbunker发言人斯温奥拉夫坎普回斯（Sven Olaf Kamphuis）称，Spamhaus滥用了它的地位，它无权决定哪些内容能够出现在互联网上，而哪些内容不能出现在互联网上。Spamhaus的行为引发了恶意黑客们的报复性攻击，对更大范围的互联网造成了影响。很多热门服务如Netflix已经因此而受到影响，专家们担心这些攻击还会影响到银行和电子邮件系统。Spamhaus称，Cyberbunker与东欧和俄罗斯的犯罪分子保持着合作关系，而且它就是近期网络攻击背后的黑手。目前已有5个国家的网络警察机构开始对这些网络攻击展开调查。Spamhaus 的首席执行官史蒂夫林福特（Steve Linford）称，这次的网络攻击的规模是空前的。他说：“在过去的一周里，我们一直在遭受网络攻击。但是我们挺过来了，他们并没有把我们打趴下。我们 的工程师们付出了巨大的努力，来保证我们可以继续提供服务。如果受到攻击的是其他服务的话，可能早就被击垮了。”林福特称，目前已有5个不同国家的网络警察机构正在对这次的攻击进行调查。他说，由于那些网络警察机构担心他们自己的基础设施可能会遭到攻击，因此他不能公布更多的信息。据悉，恶意攻击者们使用了一种名为“分布式拒绝服务式”（DDoS）的战术，也就是在短时间内向他们想要攻击的目标发送大量的信息流，以达到让目标瘫痪的目的。在这次的攻击中，恶意黑客们攻击的目标是Spamhaus的域名系统（DNS）服务器。林福特称，此次攻击的力度非常强，以致于政府的互联网基础设施也瘫痪了。他说：“如果用这样强度的攻击去打击唐宁街，后者可能马上就崩溃了，它们可能会马上从网络上掉下来。”他补充说：“这些攻击的最大强度达到了300GB/s，而我们平时所说的针对重要银行的网络攻击强度也只有50GB/s左右。”美国萨里大学的网络安全专家、教授艾伦伍德沃德（Alan Woodward）称，连锁反应对全球各地的互联网服务都造成了损害。他说：“你可以将它想象成一条车道，网络攻击就是向这条车道里放进大量的汽车，从而 造成交通堵塞的情况。在这次攻击中，数据量非常大，以致于互联网自身都出现堵塞现象了。”专门针对DDoS攻击提供保护服务的Arbor Networks公司也说，这是他们见过的规模最大的一次网络攻击。Arbor的安全研究主管丹霍尔登（Dan Holden）表示：“在此之前，我们见过的规模最大的一次DDoS攻击发生在2010年，当时的攻击强度为100GB/s。这次的攻击强度骤升到 300GB/s，这显然是相当大的强度了。”他继续说：“攻击还对沿途的其他服务造成了不同程度的连带伤害，具体情况要视其他服务所用的基础设施而定。”Spamhaus称，它成功挺过了这次的攻击，因为它的基础设施分布在很多国家。Spamhaus得到了很多全球最大的互联网公司的支持，那些互联网公司依靠Spamhaus来过滤不受欢迎的内容。林福特称，包括谷歌在内的一些公司还为Spamhaus提供了不少资源，以帮助Spamhaus消化那些流量。他说：“他们的攻击目标是他们认为可能打垮的所有互联网基础设施。但是我们是不能被打垮的。Spamhaus在全球各地拥有80多台服务器，我们建立了最大规模的DNS服务器。”
[责任编辑：杨勇]
地址：北京市中关村大街22号o中科大厦1305室&&邮编：100190&&总机：(010)&&传真：(010)
版权所有&北京瑞星信息技术有限公司&&许可证号：京ICP证080383号&京ICP备号
备案编号：京公海网安备号&&