Tag: ddos攻击

FBI对15个DDoS Booter站点打击初见成效 季度攻击总流量下降85%

最近,NexusGuard的研究人员在报告中表示,近期DDoS攻击的数量大幅下降。这一减少主要归功于FBI成功删除了15个大型’Booter’网站,据称这些网站自2014年以来已经造成超过200,000次DDoS攻击。联邦调查局不仅打击了总攻击数量,而且平均和最大攻击规模分别下降了85.36%和23.91%。但由于硬件/软件漏洞和人为造成的疏忽,僵尸网络和DDoS目前还不会被完全杜绝。[……]

继续阅读

2018Q2 DDOS攻击流量显著增加 数据显示大部分来自IoT僵尸网络

今天发布的一份新报告显示,与2017年相比,分布式拒绝服务(DDoS)攻击在2018年的前两个季度大幅增加。攻击的增加归因于使用不安全的物联网设备的攻击者创建的大规模僵尸网络。根据DDoS缓解公司NexusGuard发布的一份报告,自2017年第二季度以来,拒绝服务攻击增加了29%,平均攻击​​规模增加了543%,达到26.37 Gbps。[……]

继续阅读

JavaScript Web应用程序和服务器易受ReDoS攻击 在匹配正则表达式时性能关注不够

JavaScript Web应用程序和Web服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于JavaScript的Web服务器或应用程序的开放输入时,就会发生这些漏洞。[……]

继续阅读

500G DDoS攻击流量 企业遭遇DDoS攻击后怎么办?快来参考这个案例吧

在过去两天中,安全电子邮件提供商ProtonMail一直在抵御DDoS攻击,攻击者是名叫Apophis Squad的黑客组织,攻击流量估计到达500G,这些攻击明显影响了公司的服务,导致定期短暂而频繁的中断。[……]

继续阅读

学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例

在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。[……]

继续阅读

全球联合执法 欧洲刑警组织关闭DDoS即服务WebStresser 14万用户400万次DDoS攻击

用户在支付月度计划后注册并发起DDoS攻击,时价低至15欧元(18.25美元,115.023人民币)。欧洲刑警组织还针对其网站的顶级用户采取了进一步措施。[……]

继续阅读

下载 | Verizon 2018数据泄露报告解读 数据泄露不走攻击链 往往只要一两步

导致数据泄露最常见类型的攻击,包括使用被盗的凭证,然后是RAM窃取恶意软件,然后是网络钓鱼,然后是特权滥用。但攻击并不一定要数据泄露才能对公司造成损害。[……]

继续阅读