标签 DDoS 下的文章

Vivaldi 将替代 Firefox 成为 Manjaro Cinnamon 的默认浏览器

Manjaro 负责人说:“Vivaldi 的浏览速度惊人,可定制性极强,尤其是它重视用户隐私,对我来说,它与 Manjaro Linux 完美匹配……Manjaro 总是提供最新版本的Vivaldi,为了给 Vivaldi 更多应有的关注,我决定把它作为我们流行的 Cinnamon 社区版的默认浏览器”。

传统上,Linux 发行版一般都会将 FireFox 作为其默认浏览器。Manjaro 的这一举措,或许代表 Linux 社区对 FireFox 失望了。

俄罗斯 Yandex 公司称其击退了历史上最大的 DDoS 攻击

俄罗斯科技巨头 Yandex 公司周四表示,在 8 月和 9 月对该公司服务器进行的网络攻击是互联网历史上已知最大的 DDoS 攻击。这次攻击始于 8 月,并在 9 月 5 日达到创纪录的水平。Yandex 在一份声明中说。“我们的专家设法击退了近 2200 万次请求/秒(RPS)的创纪录攻击。这是互联网历史上最大的已知攻击。”之前的记录是由 Cloudflare 保持的,该公司上个月表示,它已经缓解了 1720 万 RPS 的 DDoS 攻击。

DDoS 攻击屡创新高,虽然看起来并没有什么好的办法,但是据研究 DDoS 流量来源其实主要来源于几个特定的接入商。

91% 的 IT 团队感到“被迫”让渡安全以换取业务运营

周四,惠普发布的一项新的研究 表明,对于 IT 团队来说,91% 的受访者表示,在疫情大流行期间,由于业务连续性的需要,他们感到“有压力”,不得不让渡安全;80% 因为安全政策而遭遇在家上班的员工的反弹;76% 表示,安全问题已经退居次要地位。而对于在家上班的职员来说,48% 的受访者认为安全措施浪费时间。

当涉及到远程工作时,安全往往是优先列表中的最后一件事。

非 UNIX 开源操作系统 Haiku 诞生二十周年

BeOS 操作系统在 2001 年被 Palm 收购后停止开发。随后人们开始讨论创建一个开源的 BeOS 操作系统 OpenBeOS,并在 8 个月后释出了首个版本。2004 年改名为 Haiku。此后 Haiku 项目先后释出了 4 个 RC alpha 版本和 3 个 RC beta 版本,最新的 R1/beta3 是刚刚在 2021 年 7 月 25 日发布的。二十年后的今天 Haiku 仍然是少数可用的非 UNIX 开源操作系统之一。

虽然小众,但仍然很有意义。

Cloudflare 扛下了创纪录的 DDoS 攻击:每秒 1720 万个请求

上个月,Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。攻击者利用了由 20000 多台受感染设备组成的僵尸网络,以通过向目标网络发送巨量 HTTP 请求的方式,来耗尽其服务器资源。在本次攻击的高峰,达到了每秒 1720 万次的请求,规模是以往针对公共领域发起的 DDoS 攻击的三倍。攻击持续了数小时,Cloudflare 扛下了超过 3.3 亿的垃圾 HTTP 请求。

这样夸张的攻击记录只能被一次次打破。

2021 年上半年发现了 600 多个工业控制系统漏洞

根据 Claroty 的 ICS 风险和漏洞报告,2021 年上半年发现了 600 多个工业控制系统漏洞,涉及到 76 家供应商,相比去年同期增加了 41%。其中和西门子(146 个)施耐德电气(65 个)是受到影响最大的制造商。在所有的漏洞中,81% 是由非厂商来源发现的。大多数漏洞被评为严重或高度危险,对工业控制系统构成严重威胁。要利用这些漏洞,90% 漏洞不需要专门的知识,74% 的漏洞不需要任何权限,66% 的漏洞不需要用户交互,61% 的漏洞可以从外部远程利用。

工业控制系统的安全风险迫在眉睫。

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议,使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一,并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来,那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统,至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞,受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称,黑莓公司否认该漏洞影响了他们的产品,并抵制政府发布关于该问题的公告的尝试。本周二,黑莓公司才对外承认,QNX 操作系统存在一个漏洞,可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的,一旦被利用,后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上,从今天起,IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着,你可能无法连接到某些服务,或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge,该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着,IE 就慢慢没人用了——除了某些政府机构。

安全黑市中出售的一半以上的漏洞是针对微软产品的

一项新研究表明,地下网络犯罪论坛上出售的漏洞有 51% 是针对微软产品的。微软 Office 的漏洞占 23%,而 Windows 占黑客论坛上出售的漏洞的 12%。远程桌面协议(RDP)的漏洞占 10%。

所谓树大招风,公平的讲,其实 Linux 并不比 Windows 更安全,只是 Windows 影响面更大而已。

黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击

报告,从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币恶意挖矿软件。除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络。

比较嘲讽的是,很多人使用 SSH 服务看似提供了安全连接,但是 SSH 本身并没有保护好。

谷歌正在测试基于机器学习的 DDoS 攻击防御功能

谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次,就曾创下了 2.56 Tbps 的纪录。去年 11 月,谷歌推出了 Cloud Armor 自适应防护功能,并作为其 DDoS 防御和 Web 应用程序防火墙服务的一部分,为客户提供基于相同技术的防护。该技术在底层使用了机器学习模型,来分析网络服务中的信号是否存在潜在的攻击。

将机器学习用到这方面是一个好的方向,单纯按人工规则拼已经落后了。

几乎所有的 DDoS 攻击都来自不到 50 家的托管公司

诺基亚 Deepfield 在 NANOG82 上公布了全球 DDoS 流量分析报告。他们发现,DDoS 攻击大部分来自几十家托管公司。

传统观点通常认为,DDoS 攻击来自互联网的各个角落,DDoS 不可能在源头上被阻止。但这些研究表明,可以在这 50 家公司内部阻止绝大多数的 DDoS,或者通过在将这些托管公司连接到互联网的 10-15 家 ISP 阻止。

原来是这样,所以把这些托管公司和 ISP 拉黑是不是就好了。:D

万维网之父将拍卖 WWW 最初的源代码

30 多年前,英国计算机科学家蒂姆·伯纳斯·李创造了万维网(WWW),使我们所知的互联网成为可能,他也因此被誉为万维网之父。最近,他决定将通过以 NFT 的形式拍卖 WWW 项目最初的源代码。虽然互联网造就了无数的亿万富翁,但是作为 WWW 的发明人却不是亿万富翁。他构思和编码的 WWW 及其第一个浏览器背后的源代码从未获得专利,而是免费发布到了公共领域。这次拍卖将于美国东部时间 6 月 23 日下午 2 点在苏富比拍卖行进行,持续到 30 日,竞价将从 1000 美元开始。

看看这个 NFT 能拍卖出多少钱,我觉得怎么也比那些让人看不懂的“艺术”值钱吧。

Linux 5.14 中的 XFS 性能将得到极大提升

红帽公司的一个大型补丁系列现在已经排队等待进入 XFS 文件系统开发的 Git 分支,这是即将到来的 Linux 5.14 周期的一部分。在 XFS 文件系统的可扩展性中,事务率从每秒 70 万次提交上升到 170 万次,并且对于不执行 fsync 的元数据重型负载,刷新操作减少 2~x 个数量级。

对 5.14 充满期待。

对 CrowdSec 的配置更改,在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。

2020 年,我们的生活和工作方式在短短几天内被彻底颠覆。随着 COVID-19 开始在全球范围内蔓延,我们将工作带回家,与同事、朋友和家人保持在线联系成为关键的必需品。这为黑客造成破坏打开了大门。例如,根据 Neustar 的数据,今年上半年全球的分布式拒绝服务(DDOS) 攻击增长了 151%

CrowdSec 是一个开源的安全引擎,它可以分析访问者的行为,并提供适应各种攻击的响应。它能解析来自各种来源的日志,并应用启发式方案来识别攻击性行为,并防范大多数攻击类别。并且,它与其它安装的 CrowdSec 系统共享该情报。每次 IP 地址被阻止时,它都会通知整个用户社区。这就创建了一个实时、协作的 IP 信誉数据库,利用人群的力量使互联网更加安全。

CrowdSec 如何工作:案例研究

Sorf Networks 是一家总部位于土耳其的技术公司,为客户提供高配置的托管服务器和 DDoS 防护解决方案,它提供了一个 CrowdSec 工作的例子。Sorf 的一个客户每天都会遇到来自 1 万多台机器僵尸网络的 DDoS 攻击,并努力寻找一种能够满足技术要求的解决方案来及时处理这些攻击。

虽然客户采取了一般的预防措施来缓解这些攻击,比如引入 JavaScript(JS) 挑战 challenges 、限速等,但这些措施在整个攻击面并不可行。一些 URL 需要被非常基本的软件使用,而这些软件不支持 JS 挑战。黑客就是黑客,这正是他们每天的目标:链条上最薄弱的环节。

Sorf Networks 首先使用 Fail2ban(这启发了 CrowdSec)为其客户建立了一个 DDoS 缓解策略。它在一定程度上帮助了客户,但它太慢了。它需要 50 分钟来处理日志和处理 7000 到 10000 台机器的 DDoS 攻击。这使得它在这种情况下没有效果。另外,因为它没有禁止 IP,日志会持续堆积,它需要每秒处理几千条日志,这是不可能的。

在使用租用的僵尸网络进行的 DDoS 测试中,一次攻击可以高达每秒 6700 个左右的请求,这些请求来自 8600 个独立 IP。这是对一台服务器流量的捕捉:

 title=

虽然 CrowdSec 技术可以应对巨大的攻击,但其默认设置每秒只能处理约 1000 个端点。Sorf 需要一个量身定做的配置来处理单台机器上这么多的流量。

Sorf 的团队对 CrowdSec 的配置进行了修改,以显著提高其吞吐量来处理日志。首先,它去掉了高消耗且非关键的 富集 enrichment 解析器,例如 GeoIP 富集。它还将允许的 goroutine 的默认数量从一个增加到五个。之后,团队又用 8000 到 9000 台主机做了一次实测,平均每秒 6000 到 7000 个请求。这个方案是有代价的,因为 CrowdSec 在运行过程中吃掉了 600% 的 CPU,但其内存消耗却保持在 270MB 左右。

然而,结果却显示出明显的成功:

  • 在一分钟内,CrowdSec 能够处理所有的日志
  • 95% 的僵尸网络被禁止,攻击得到有效缓解
  • 15 个域现在受到保护,不受 DDoS 攻击

根据 Sorf Networks 的总监 Cagdas Aydogdu 的说法,CrowdSec 的平台使团队“能够在令人难以置信的短时间内提供一个世界级的高效防御系统”。


本文改编自如何用 CrowdSec 在 1 分钟内阻止 7000 台机器的僵尸网络,原载于 CrowdSec 网站。


via: https://opensource.com/article/20/12/open-source-vs-ddos-attacks

作者:Philippe Humeau 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出