Vivaldi 将替代 Firefox 成为 Manjaro Cinnamon 的默认浏览器

Manjaro 负责人说：“Vivaldi 的浏览速度惊人，可定制性极强，尤其是它重视用户隐私，对我来说，它与 Manjaro Linux 完美匹配……Manjaro 总是提供最新版本的Vivaldi，为了给 Vivaldi 更多应有的关注，我决定把它作为我们流行的 Cinnamon 社区版的默认浏览器”。

传统上，Linux 发行版一般都会将 FireFox 作为其默认浏览器。Manjaro 的这一举措，或许代表 Linux 社区对 FireFox 失望了。

俄罗斯 Yandex 公司称其击退了历史上最大的 DDoS 攻击

俄罗斯科技巨头 Yandex 公司周四表示，在 8 月和 9 月对该公司服务器进行的网络攻击是互联网历史上已知最大的 DDoS 攻击。这次攻击始于 8 月，并在 9 月 5 日达到创纪录的水平。Yandex 在一份声明中说。“我们的专家设法击退了近 2200 万次请求/秒（RPS）的创纪录攻击。这是互联网历史上最大的已知攻击。”之前的记录是由 Cloudflare 保持的，该公司上个月表示，它已经缓解了 1720 万 RPS 的 DDoS 攻击。

DDoS 攻击屡创新高，虽然看起来并没有什么好的办法，但是据研究 DDoS 流量来源其实主要来源于几个特定的接入商。

91% 的 IT 团队感到“被迫”让渡安全以换取业务运营

周四，惠普发布的一项新的研究 表明，对于 IT 团队来说，91% 的受访者表示，在疫情大流行期间，由于业务连续性的需要，他们感到“有压力”，不得不让渡安全；80% 因为安全政策而遭遇在家上班的员工的反弹；76% 表示，安全问题已经退居次要地位。而对于在家上班的职员来说，48% 的受访者认为安全措施浪费时间。

当涉及到远程工作时，安全往往是优先列表中的最后一件事。

非 UNIX 开源操作系统 Haiku 诞生二十周年

BeOS 操作系统在 2001 年被 Palm 收购后停止开发。随后人们开始讨论创建一个开源的 BeOS 操作系统 OpenBeOS，并在 8 个月后释出了首个版本。2004 年改名为 Haiku。此后 Haiku 项目先后释出了 4 个 RC alpha 版本和 3 个 RC beta 版本，最新的 R1/beta3 是刚刚在 2021 年 7 月 25 日发布的。二十年后的今天 Haiku 仍然是少数可用的非 UNIX 开源操作系统之一。

虽然小众，但仍然很有意义。

Cloudflare 扛下了创纪录的 DDoS 攻击：每秒 1720 万个请求

上个月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。攻击者利用了由 20000 多台受感染设备组成的僵尸网络，以通过向目标网络发送巨量 HTTP 请求的方式，来耗尽其服务器资源。在本次攻击的高峰，达到了每秒 1720 万次的请求，规模是以往针对公共领域发起的 DDoS 攻击的三倍。攻击持续了数小时，Cloudflare 扛下了超过 3.3 亿的垃圾 HTTP 请求。

这样夸张的攻击记录只能被一次次打破。

2021 年上半年发现了 600 多个工业控制系统漏洞

根据 Claroty 的 ICS 风险和漏洞报告，2021 年上半年发现了 600 多个工业控制系统漏洞，涉及到 76 家供应商，相比去年同期增加了 41%。其中和西门子（146 个）施耐德电气（65 个）是受到影响最大的制造商。在所有的漏洞中，81% 是由非厂商来源发现的。大多数漏洞被评为严重或高度危险，对工业控制系统构成严重威胁。要利用这些漏洞，90% 漏洞不需要专门的知识，74% 的漏洞不需要任何权限，66% 的漏洞不需要用户交互，61% 的漏洞可以从外部远程利用。

工业控制系统的安全风险迫在眉睫。

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法，可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法，以前人们认为这种操作是不可能的。更糟糕的是，研究人员说，这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议，使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一，并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来，那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统，至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞，受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称，黑莓公司否认该漏洞影响了他们的产品，并抵制政府发布关于该问题的公告的尝试。本周二，黑莓公司才对外承认，QNX 操作系统存在一个漏洞，可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的，一旦被利用，后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上，从今天起，IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着，你可能无法连接到某些服务，或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge，该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着，IE 就慢慢没人用了——除了某些政府机构。

安全黑市中出售的一半以上的漏洞是针对微软产品的

一项新研究表明，地下网络犯罪论坛上出售的漏洞有 51% 是针对微软产品的。微软 Office 的漏洞占 23%，而 Windows 占黑客论坛上出售的漏洞的 12%。远程桌面协议（RDP）的漏洞占 10%。

所谓树大招风，公平的讲，其实 Linux 并不比 Windows 更安全，只是 Windows 影响面更大而已。

黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击

据报告，从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器（使用 Golang 编写），对使用 Linux 的设备发起加密劫持活动。在成功入侵之后，就会部署门罗币恶意挖矿软件。除了部署恶意程序用于挖矿之外，该团伙还连接了至少 2 个 DDoS 僵尸网络。

比较嘲讽的是，很多人使用 SSH 服务看似提供了安全连接，但是 SSH 本身并没有保护好。

谷歌正在测试基于机器学习的 DDoS 攻击防御功能

谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次，就曾创下了 2.56 Tbps 的纪录。去年 11 月，谷歌推出了 Cloud Armor 自适应防护功能，并作为其 DDoS 防御和 Web 应用程序防火墙服务的一部分，为客户提供基于相同技术的防护。该技术在底层使用了机器学习模型，来分析网络服务中的信号是否存在潜在的攻击。

将机器学习用到这方面是一个好的方向，单纯按人工规则拼已经落后了。

几乎所有的 DDoS 攻击都来自不到 50 家的托管公司

诺基亚 Deepfield 在 NANOG82 上公布了全球 DDoS 流量分析报告。他们发现，DDoS 攻击大部分来自几十家托管公司。

传统观点通常认为，DDoS 攻击来自互联网的各个角落，DDoS 不可能在源头上被阻止。但这些研究表明，可以在这 50 家公司内部阻止绝大多数的 DDoS，或者通过在将这些托管公司连接到互联网的 10-15 家 ISP 阻止。

原来是这样，所以把这些托管公司和 ISP 拉黑是不是就好了。:D

万维网之父将拍卖 WWW 最初的源代码

30 多年前，英国计算机科学家蒂姆·伯纳斯·李创造了万维网（WWW），使我们所知的互联网成为可能，他也因此被誉为万维网之父。最近，他决定将通过以 NFT 的形式拍卖 WWW 项目最初的源代码。虽然互联网造就了无数的亿万富翁，但是作为 WWW 的发明人却不是亿万富翁。他构思和编码的 WWW 及其第一个浏览器背后的源代码从未获得专利，而是免费发布到了公共领域。这次拍卖将于美国东部时间 6 月 23 日下午 2 点在苏富比拍卖行进行，持续到 30 日，竞价将从 1000 美元开始。

看看这个 NFT 能拍卖出多少钱，我觉得怎么也比那些让人看不懂的“艺术”值钱吧。

Linux 5.14 中的 XFS 性能将得到极大提升

红帽公司的一个大型补丁系列现在已经排队等待进入 XFS 文件系统开发的 Git 分支，这是即将到来的 Linux 5.14 周期的一部分。在 XFS 文件系统的可扩展性中，事务率从每秒 70 万次提交上升到 170 万次，并且对于不执行 fsync 的元数据重型负载，刷新操作减少 2~x 个数量级。

对 5.14 充满期待。

对 CrowdSec 的配置更改，在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。

2020 年，我们的生活和工作方式在短短几天内被彻底颠覆。随着 COVID-19 开始在全球范围内蔓延，我们将工作带回家，与同事、朋友和家人保持在线联系成为关键的必需品。这为黑客造成破坏打开了大门。例如，根据 Neustar 的数据，今年上半年全球的分布式拒绝服务（DDOS） 攻击增长了 151%。

CrowdSec 是一个开源的安全引擎，它可以分析访问者的行为，并提供适应各种攻击的响应。它能解析来自各种来源的日志，并应用启发式方案来识别攻击性行为，并防范大多数攻击类别。并且，它与其它安装的 CrowdSec 系统共享该情报。每次 IP 地址被阻止时，它都会通知整个用户社区。这就创建了一个实时、协作的 IP 信誉数据库，利用人群的力量使互联网更加安全。

CrowdSec 如何工作：案例研究

Sorf Networks 是一家总部位于土耳其的技术公司，为客户提供高配置的托管服务器和 DDoS 防护解决方案，它提供了一个 CrowdSec 工作的例子。Sorf 的一个客户每天都会遇到来自 1 万多台机器僵尸网络的 DDoS 攻击，并努力寻找一种能够满足技术要求的解决方案来及时处理这些攻击。

虽然客户采取了一般的预防措施来缓解这些攻击，比如引入 JavaScript（JS） 挑战 challenges 、限速等，但这些措施在整个攻击面并不可行。一些 URL 需要被非常基本的软件使用，而这些软件不支持 JS 挑战。黑客就是黑客，这正是他们每天的目标：链条上最薄弱的环节。

Sorf Networks 首先使用 Fail2ban（这启发了 CrowdSec）为其客户建立了一个 DDoS 缓解策略。它在一定程度上帮助了客户，但它太慢了。它需要 50 分钟来处理日志和处理 7000 到 10000 台机器的 DDoS 攻击。这使得它在这种情况下没有效果。另外，因为它没有禁止 IP，日志会持续堆积，它需要每秒处理几千条日志，这是不可能的。

在使用租用的僵尸网络进行的 DDoS 测试中，一次攻击可以高达每秒 6700 个左右的请求，这些请求来自 8600 个独立 IP。这是对一台服务器流量的捕捉：

虽然 CrowdSec 技术可以应对巨大的攻击，但其默认设置每秒只能处理约 1000 个端点。Sorf 需要一个量身定做的配置来处理单台机器上这么多的流量。

Sorf 的团队对 CrowdSec 的配置进行了修改，以显著提高其吞吐量来处理日志。首先，它去掉了高消耗且非关键的 富集 enrichment 解析器，例如 GeoIP 富集。它还将允许的 goroutine 的默认数量从一个增加到五个。之后，团队又用 8000 到 9000 台主机做了一次实测，平均每秒 6000 到 7000 个请求。这个方案是有代价的，因为 CrowdSec 在运行过程中吃掉了 600% 的 CPU，但其内存消耗却保持在 270MB 左右。

然而，结果却显示出明显的成功：

• 在一分钟内，CrowdSec 能够处理所有的日志
• 95% 的僵尸网络被禁止，攻击得到有效缓解
• 15 个域现在受到保护，不受 DDoS 攻击

根据 Sorf Networks 的总监 Cagdas Aydogdu 的说法，CrowdSec 的平台使团队“能够在令人难以置信的短时间内提供一个世界级的高效防御系统”。

本文改编自如何用 CrowdSec 在 1 分钟内阻止 7000 台机器的僵尸网络，原载于 CrowdSec 网站。

via: https://opensource.com/article/20/12/open-source-vs-ddos-attacks

作者：Philippe Humeau 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出