标签 DDoS 下的文章

欧盟加入 Mastodon 社交网络

在推特同意马斯克的收购提议之后,许多对这笔交易持怀疑立场的人涌向了 Mastodon。Mastodon 是去中心化、分布式微博社交网络,采用联邦式架构。现在欧盟也宣布加入 Mastodon,建立了自己的服务器 EU Voice。欧盟还同时在去中心化视频分享平台 PeerTube 建立了一个账号 EU Video。这意味着 SNS 用户无需将个人数据传输至欧洲经济区之外的服务器,平台上也没有广告,且不会被第三方滥用个人资料数据。

消息来源:PcMag
老王点评:这种寻求去中心化的方式要比封锁更好,我说的是欧盟和美国之间关于数据所有权的争执。

Fedora 正在简化 Linux 图形处理

Fedora 发行版的开发团队计划改变 Linux 图形处理方式,如果顺利的话将有助于推动 Linux 图形支持。计划中的改变分两个阶段:即将发布的 Fedora 36 将移除旧的 fbdev 驱动,只保留 DRM 和 KMS;在 Fedora 37 提议移除 X.org 驱动。这些被移除的旧工具和驱动增加了图形处理的复杂度,如 fbdev 是在 1999 年发布的 Linux 内核 2.1.109 中引入的。

消息来源:theregister
老王点评:Fedora 近些年在抛弃旧包袱方面屡屡做出了表率,我觉得这才是进取的态度,放下重物才能快步前行。

Cloudflare 检测到有史以来最大的 DDoS 容量攻击之一

Cloudflare 表示,它在本月早些时候发现并缓解了一次 1530 万次请求/秒的 DDoS 攻击,这是有史以来最大的 HTTPS DDoS 攻击之一。不同于传统的 DDoS 带宽攻击,DDoS 容量攻击的攻击者向受害者的服务器发送尽可能多的垃圾 HTTP 请求,以占用宝贵的服务器 CPU 和内存,阻止合法用户使用目标网站。这次攻击是针对加密货币领域一家公司进行的。

消息来源:therecord
老王点评:对于 DDoS 攻击,我们似乎只能一次次发现新的记录,而没有什么能根本解决的方法。

回音

  • 针对新的 NTFS 驱动 缺乏维护 的情况,Linus Torvalds 表示 如果有人愿意接手维护,他很支持,而如果没有人愿意,那不如删掉。

苹果准备推出硬件订阅方案

类似数字订阅服务,苹果准备推出 硬件订阅方案,硬件订阅与分期付款不同,消费者将允许在新产品推出之后更换到新产品。苹果通常每年更新一次产品线。硬件订阅有可能在 2022 年底或 2023 年推出,但也可能会被取消。这有助于产生更多收入,让消费者更容易采用新设备。iPhone 是苹果最大的收入来源,去年销售收入 1920 亿美元,占总收入的一半以上。

老王点评:我觉得和苹果已有的换机计划差不多,也许以后会成为流行模式,但是目前看起来不大会得到接受。

DDoS 攻击的规模和复杂性都在增加

根据一份新报告,到去年最后一个季度,记录的平均攻击规模超过 21Gbps,是 2020 年初水平的 4 倍多。去年一年还多次打破有史以来最大的攻击记录,其中一次网络攻击的量级为 1.4Tbps,比前一年的纪录大五倍以上。带宽攻击占所有监测到的攻击的 59%,比前一年的 66% 略有下降。金融业是 2021 年最受 DDoS 攻击的行业,占总量的四分之一以上。它和电信、教育分别名列前三,而 2020 年最受攻击的技术行业已经下降到了第四。

老王点评:随着互联网的发展,DDoS 规模一直在不断升级,而业界也并没有能根本解决它的方法。

美国和欧盟就数据隐私达成初步协议

美国和欧盟达成了一项 初步协议,允许将欧洲人的数据储存在美国本土,从而避免对数千家公司的跨大西洋业务造成日益严重的威胁。它也缓解了包括 Meta 和谷歌等公司的担忧,这些公司在数据传输方面面临着越来越多的法律挑战,而数据传输是它们在欧洲的一些业务的基础。之前,我们报道过有欧洲公司因使用 谷歌字体谷歌分析 而被法院裁决向用户赔付。如果达成了这项协议,就能解决这种问题。

老王点评:虽然欧盟和美国向来穿一条裤子,不过这个协议也没那么好达成。

企业最舍不得扔掉的设备是台式机

根据 Euro PC 的 一份新报告,对 1200 名英国企业主的调查发现,只有约 1/4 的企业会修复坏掉的设备,约 2/3 的企业在 IT 设备达到使用寿命之前就将其扔掉,而超过一半的企业平均每三到五年就更换一次终端设备。87% 的公司扔掉了笔记本电脑,其次是服务器(76%)、路由器(63%)和显示器(59%),而唯一半数以上(52%)的受访者不会扔掉的终端类型是台式机。

老王点评:这么说,台式机还是有很多优势的,尤其是在制造 IT 垃圾方面。

能放大 40 亿倍流量的 DDoS 攻击

DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,后来还有利用 NTP 服务器(556 倍)、RDP(86 倍)、memcached(5.1 万倍)等进行的 DDoS 攻击。研究人员发现,错误暴露在互联网上的用于测试的 Mitel 电话网关能 放大 40 亿倍 攻击流量。其原因之一是大幅延长攻击时间,一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击。

老王点评:这种攻击简直就像是捅了马蜂窝,捅一下蛰你 14 个小时。

Azure 在公有云采用方面领先于 AWS

根据一份报告,80% 的企业受访者采用了微软的公共云,比前一年的 76% 有所提高。这领先于 AWS,后者采用率为 77%,低于一年前的 79%。谷歌占 48%,其次是甲骨文的云基础设施,从一年前的 32% 跌至27%。但 AWS 仍然在中小企业公有云中处于领先地位,尽管它的采用率仍然略有下降,从 72% 下降到 69%,而 Azure 从 48% 跃升到 59%。

老王点评:没想到 Azure 发展这么快啊,虽然其微软 365 确实有很多企业在用。

Linux 用户提交了更多、更好的错误报告

一个独立开发者发现了一个 有趣的情况。虽然他的游戏只有 5.8% 的买家在 Linux 上玩,但他们产生了超过 38% 的错误报告。这也不是因为 Linux 平台的错误更多。在 Linux 用户提交的大约 400 个错误报告中,只有 3 个是针对 Linux 平台的。而且,这些错误报告本身的质量也相当高,包括软件和操作系统版本、日志和复制的步骤。

老王点评:这可能就是 Linux 用户的特征吧,他们已经熟悉了报错和规范的报错方式了。我不知道对此是该哭还是该笑。

英特尔的 CPU 扳回一局

随着英特尔第 12 代 Alder Lake 移动处理器的即将到来,苹果的 M1 SoC 在 Geekbench 速度基准上的统治可能很快就会结束。基准测试结果显示,英特尔的这款预发布的移动 CPU 以微弱优势超过了苹果的旗舰产品 10 核 M1 Max,而后者还集成了 32 核 GPU 和 64GB 的统一内存。但英特尔的 Alder Lake 移动处理器以更大的优势击败了 AMD 的顶级移动 CPU Ryzen 5980HX。

老王点评:差距很小,但这个结果对英特尔来说很重要。

韩国电信澄清是路由错误导致中断

昨天我们 报道过,韩国电信全网中断了 40 分钟,最初怀疑是大规模 DDoS 攻击导致的。但在仔细检查后发现,该公司发现 原因是路由错误。韩国电信尚未公布是什么导致了路由错误,以及这如何导致了中断,预计将在晚些时候公布。

老王点评:我怀疑是人工操作错误导致的,这种骨干网上的操作都这样弱不禁风么?

苹果的 Safari 浏览器正在阻碍 Web 发展

Safari,或者更确切地说,为其提供动力的 WebKit 引擎,已经远远落后于竞争对手。根据 Web 平台测试仪表板,基于 Chrome 的浏览器支持 94% 的测试套件,火狐浏览器支持 91%,但 Safari 只支持 71%。在桌面上,这并不重要,因为用户可以随时切换到谷歌浏览器。然而,在 iOS 设备上,这是不可能的。由于苹果应用商店的规定,每个 iPhone 用户都是一个 Safari/WebKit 用户,无论他们使用 Safari 还是 Chrome。此外,相对于其它浏览器几周的更新周期,苹果可能需要六个月才更新一次 Safari。这意味着简单的错误修复也要等很久才能真正登陆用户的设备。

老王点评:看来 Safari 有成为新 IE 的潜力,甚至 IE 都做不到在 Windows 平台独占。

GNU 工具链开始提供 LoongArch 支持

除了龙芯在为他们的 LoongArch CPU 架构提供 Linux 内核支持外,GNU 工具链也 开始接受 对 LoongArch 的支持。GCC 对 LoongArch 的支持还没有被合并,但 GNU Binutils 中已经有了初始的 LoongArch 补丁集合。不久前,GNU Binutils 的 Git 仓库中出现了 LoongArch 对操作码、LD 链接器、GNU 汇编器、Binutils 和 BFD 的支持。

老王点评:日拱一卒,很高兴看到龙芯团队在默默推动。

大规模 DDoS 攻击导致韩国电信全网关闭 40 分钟

周一上午 11 点左右,韩国电信的用户无法访问互联网,持续时间大约 40 分钟。在此期间,用户无法使用信用卡、交易股票或访问在线应用程序。一些大型商业网站在网络中断期间也被关闭。该公司表示,其网络在全国范围内的临时关闭是由 DDoS 攻击造成的。韩国政府部门正与之配合调查,但没有证实是 DDoS 攻击,而与此同时,韩国的另外两个主要电信运营商 SK 电信和 LG Uplus 没有受到影响。

老王点评:一次干倒了国家级电信,现在的 DDoS 攻击真是愈演愈烈了。

美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

据称,尽管美国联邦调查局已经秘密从 REvil 黑客组织的服务器上得到解密密钥,但在近三周的时间里,他们没有帮助解锁今年夏天受到重大勒索软件攻击的数百家企业和机构的计算机。如果立即部署这些密钥可以帮助受害者,以避免估计的数百万美元的恢复费用。但是,联邦调查局没有帮忙解锁,而是正计划开展一项行动来瓦解 REvil 黑客组织,以免打草惊蛇。不过,在联邦调查局有机会执行其计划之前,7 月中旬 REvil 的平台就自行下线了,该组织就消失了。

最终蛇也跑了,鸡也没了。

Ubuntu 14.04/16.04 LTS 支持期延长至十年

Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS 已经有了十年的支持计划,而 Canonical 宣布将 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS 也支持十年,这意味着它们现在将分别支持到 2024 年 4 月和 2026 年 4 月。原本这些早期的 LTS 版本在 5 年支持期结束后,Canonical 提供了 3 年的对个人免费的扩展安全服务(ESM)。

确实,有很多生产环境的 Linux 服务器没法做升级,这也说明了 Ubuntu 在企业用户中保持了大量的长期用户。

安全部门成功阻止最大的 DDoS 僵尸网络 1/5 的设备

Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统,绝大多数受感染的系统都是 MikroTik 网络设备,如路由器、交换机和接入点。Meris 今年两次打破了最大容量 DDoS 攻击的记录,一次是在 6 月,另一次是在 9 月。俄罗斯电信巨头 Rostelecom 旗下网络安全部门周一表示,他们发现并利用恶意软件创建者的一个纰漏,提前占位了一个 C&C 域名,成功阻止了 Meris 僵尸网络约 1/5 的设备获取攻击指令。

说到底,这些联网设备的厂商没有更新设备的主动性,这种僵尸网络会越来越庞大。