创纪录的1亿RPS DDoS攻击利用HTTP/2快速重置漏洞

2023-10-27 23:12

本文主要是介绍创纪录的1亿RPS DDoS攻击利用HTTP/2快速重置漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

图片

导语:最近,一项创纪录的DDoS攻击引起了广泛关注。攻击者利用了HTTP/2协议中的一个快速重置漏洞,发起了一系列超大规模的攻击。本文将为大家详细介绍这次攻击的背景、影响以及应对措施。

攻击背景


最近,全球范围内遭受了一系列规模空前的DDoS攻击。攻击者利用了HTTP/2协议中的一个快速重置漏洞,成功发起了大量的攻击。根据Cloudflare的报告,这些攻击中有89次超过了1亿请求每秒(RPS)。这次攻击导致了HTTP DDoS攻击流量在第三季度相比上一季度增长了65%,L3/4层的DDoS攻击也增加了14%。令人震惊的是,本季度的HTTP DDoS攻击请求总数达到了8.9万亿次,而上季度为5.4万亿次,上年第一季度为4.7万亿次,而去年第四季度为6.5万亿次。

攻击规模之巨


这次攻击利用了HTTP/2快速重置漏洞(CVE-2023-44487),该漏洞在本月初被披露。攻击者利用该漏洞针对亚马逊网络服务(AWS)、Cloudflare和Google Cloud等多家服务提供商发起了一系列DDoS攻击。Fastly在本周也披露了类似的攻击事件,该攻击的峰值流量达到了约2.5亿请求每秒,持续时间约为3分钟。

应对措施


图片

面对这样规模庞大的DDoS攻击,云安全公司Cloudflare提供了一些应对措施。首先,他们指出利用云计算平台和HTTP/2漏洞的僵尸网络可以比传统的僵尸网络节点产生多达5000倍的攻击力量。这使得攻击者能够仅凭一个由5-20万个节点组成的小型僵尸网络发起超大规模的DDoS攻击。其次,Cloudflare的报告还指出,受到HTTP DDoS攻击的行业主要包括游戏、IT、加密货币、计算机软件和电信等。而在应用层(L7)DDoS攻击的源头中,美国、中国、巴西、德国和印度尼西亚排名最高。另一方面,美国、新加坡、中国、越南和加拿大成为HTTP DDoS攻击的主要目标。

总结


Cloudflare的报告还指出,基于DNS的DDoS攻击仍然是最常见的攻击类型,占据了所有攻击的近47%。与上一季度相比,这种攻击类型增加了44%。其次是SYN洪水攻击、RST洪水攻击、UDP洪水攻击和Mirai攻击。另一个值得注意的变化是勒索DDoS攻击的减少,Cloudflare指出这是因为威胁行为者意识到组织不会支付赎金。

总之,这次创纪录的DDoS攻击引起了人们的广泛关注。面对这样规模庞大的攻击,云安全公司Cloudflare提供了一些有效的应对措施。然而,我们也需要持续关注DDoS攻击的发展趋势,加强网络安全防护,以保护我们的在线生活和业务。

这篇关于创纪录的1亿RPS DDoS攻击利用HTTP/2快速重置漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/289056

相关文章

springboot如何通过http动态操作xxl-job任务

《springboot如何通过http动态操作xxl-job任务》:本文主要介绍springboot如何通过http动态操作xxl-job任务的问题,具有很好的参考价值,希望对大家有所帮助,如有错... 目录springboot通过http动态操作xxl-job任务一、maven依赖二、配置文件三、xxl-

Linux如何快速检查服务器的硬件配置和性能指标

《Linux如何快速检查服务器的硬件配置和性能指标》在运维和开发工作中,我们经常需要快速检查Linux服务器的硬件配置和性能指标,本文将以CentOS为例,介绍如何通过命令行快速获取这些关键信息,... 目录引言一、查询CPU核心数编程(几C?)1. 使用 nproc(最简单)2. 使用 lscpu(详细信

一文详解如何在idea中快速搭建一个Spring Boot项目

《一文详解如何在idea中快速搭建一个SpringBoot项目》IntelliJIDEA作为Java开发者的‌首选IDE‌,深度集成SpringBoot支持,可一键生成项目骨架、智能配置依赖,这篇文... 目录前言1、创建项目名称2、勾选需要的依赖3、在setting中检查maven4、编写数据源5、开启热

Maven 配置中的 <mirror>绕过 HTTP 阻断机制的方法

《Maven配置中的<mirror>绕过HTTP阻断机制的方法》:本文主要介绍Maven配置中的<mirror>绕过HTTP阻断机制的方法,本文给大家分享问题原因及解决方案,感兴趣的朋友一... 目录一、问题场景:升级 Maven 后构建失败二、解决方案:通过 <mirror> 配置覆盖默认行为1. 配置示

Linux中修改Apache HTTP Server(httpd)默认端口的完整指南

《Linux中修改ApacheHTTPServer(httpd)默认端口的完整指南》ApacheHTTPServer(简称httpd)是Linux系统中最常用的Web服务器之一,本文将详细介绍如何... 目录一、修改 httpd 默认端口的步骤1. 查找 httpd 配置文件路径2. 编辑配置文件3. 保存

Python中文件读取操作漏洞深度解析与防护指南

《Python中文件读取操作漏洞深度解析与防护指南》在Web应用开发中,文件操作是最基础也最危险的功能之一,这篇文章将全面剖析Python环境中常见的文件读取漏洞类型,成因及防护方案,感兴趣的小伙伴可... 目录引言一、静态资源处理中的路径穿越漏洞1.1 典型漏洞场景1.2 os.path.join()的陷

MybatisX快速生成增删改查的方法示例

《MybatisX快速生成增删改查的方法示例》MybatisX是基于IDEA的MyBatis/MyBatis-Plus开发插件,本文主要介绍了MybatisX快速生成增删改查的方法示例,文中通过示例代... 目录1 安装2 基本功能2.1 XML跳转2.2 代码生成2.2.1 生成.xml中的sql语句头2

C++ HTTP框架推荐(特点及优势)

《C++HTTP框架推荐(特点及优势)》:本文主要介绍C++HTTP框架推荐的相关资料,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录1. Crow2. Drogon3. Pistache4. cpp-httplib5. Beast (Boos

8种快速易用的Python Matplotlib数据可视化方法汇总(附源码)

《8种快速易用的PythonMatplotlib数据可视化方法汇总(附源码)》你是否曾经面对一堆复杂的数据,却不知道如何让它们变得直观易懂?别慌,Python的Matplotlib库是你数据可视化的... 目录引言1. 折线图(Line Plot)——趋势分析2. 柱状图(Bar Chart)——对比分析3

一文教你Java如何快速构建项目骨架

《一文教你Java如何快速构建项目骨架》在Java项目开发过程中,构建项目骨架是一项繁琐但又基础重要的工作,Java领域有许多代码生成工具可以帮助我们快速完成这一任务,下面就跟随小编一起来了解下... 目录一、代码生成工具概述常用 Java 代码生成工具简介代码生成工具的优势二、使用 MyBATis Gen