| MySQL | DDoS | SQL injection | 精選
賽門鐵克:駭客鎖定MySQL漏洞綁架伺服器以用來展開DDoS攻擊
賽門鐵克說,駭客選擇MySQL伺服器是著眼於它所具備的龐大頻寬,有了豐富的頻寬資源,就能用來發動規模更大的阻斷式服務攻擊。
2015-10-30
Imperva:駭客以監視器攝影機組成殭屍網路,發動DDoS攻擊
資安業者Imperva發現一個由監視器攝影機組成的殭屍網路,而且駭客利用此一殭屍網路針對某一雲端服務發動了分散式阻斷服務攻擊(DDoS),突顯了物聯網時代所面臨的安全問題。
2015-10-23
| DDoS
雲端安全研究:七成採用DDoS防護服務的網站仍會洩露原始IP,讓防護破功!
提供網站安全保護的CBSP一般不會購買專用的流量引導硬體設備,而是更改網域名稱的DNS設定,並利用CBSP的安全基礎設施來引導流量。駭客只要直接攻擊CBSP所代管網站的IP位址,就能規避上述作法。
2015-10-13
專門綁架Linux系統的XOR DDoS已發展出150Gbps攻擊流量的殭屍網路!
Akamai表示,XOR DDoS在過去一年來持續壯大,現在已經具備可發動大規模DDoS攻擊的能力,這是駭客將攻擊媒介從Windows轉移至Linux系統的例子之一,而且發生頻率比過去高出許多。
2015-09-30
| DDoS | CloudFlare | Mobile | 精選
CloudFlare揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊,在大約8個小時的攻擊行動中,總計有65萬個裝置攻擊特定網站,期間HTTP請求量的高峰值高達每秒27萬5千個,而攻擊流量主要來自中國的手機。
2015-09-29
Level 3警告:利用Portmap的DDoS放大攻擊手法在崛起
駭客利用Portmap的主要原因之一是許多企業的網管人員都忽視了Portmap的安全性,並讓它在開放網路上運作,駭客將可傳送偽造的請求到這些公開的Portmap上,以將放大的回應流量傳送至目標網站。
2015-08-20
今年第二季所觀察到的最大規模DDoS攻擊流量是每秒240Gb,而且攻擊行動持續了13個小時之久,高出第一季的170Gbps。最大的封包傳送量為每秒2.14億個封包。
2015-08-19
| DDoS
Akamai:1988年的路由器老舊協定漏洞被拿來進行高效率的DDoS反射式攻擊
在最近的攻擊行動中,駭客偏好那些RIPv1路由表上擁有大量可疑路徑的路由器,利用了500個仍採用RIPv1的路由器,並讓每個單一請求都傳送504位元的封包到目標網站,造成該站最多每秒收到320萬個封包,尖峰攻擊流量達到每秒12.8Gb。
2015-07-03
| DDoS
資安業者Incapsula指出,可能有數十萬甚至上百萬台的SOHO族專用路由器已成為殭屍路由器,被駭客用來執行大規模的DDoS攻擊。在為期111天的調查中,Incapsula就找到超過4萬個不重覆攻擊IP,
2015-05-13
| DDoS | 防火長城 | JavaScript | GitHub | Cloud
中國網路大砲又爆新招,綁架Facebook登入服務流量作為DDoS攻擊子彈
4月26日時,不少中國網友連上使用了Facebook登入機制的網站時,發現瀏覽器還打開了wpkg.org與ptraveler.com這2個小網站,他們不知道,自己可能成為了中國防火長城DDoS大砲的子彈,成了中國對外發動DDoS攻擊的幫兇
2015-04-29
| GitHub | DDoS | google | AWS
Google變網路CSI,還原GitHub遭大規模DDoS攻擊過程,就連AWS的CDN主機也遭殃
Google試圖還原之前GitHub遭遇大規模DDoS的攻擊過程。從3月駭客發動攻擊到停止為止,Google總共發現了19種惡意JavaScript腳本,其中造成了8個百度網域被挾持,就連AWS的CDN服務CloudFront也遭到巨量HTTP攻擊請求。
2015-04-29