知名技術社群連續三天遭 DDoS 攻擊,高達 20 萬次/秒請求

語言: CN / TW / HK

知名技術創意社群 V2EX,最近連續三天遭到 DDoS 攻擊,攻擊源來自 200 多個國家/地區的 IP,攻擊至今尚未停止。

V2EX 連續三天被 DDoS,至今仍未停止。

據 V2EX 創始人 Livid 提供的資料,網站每分鐘受到 1200 萬次請求的攻擊。

很多使用者表示發現 V2EX 似乎遭到攻擊

Livid 在推特發帖稱 「這些大規模的分散式攻擊來自 200 多個國家/地區,每秒多達 10 萬-20 萬次請求。」

他還艾特 Cloudflare 的 CEO 馬修·普林斯(Matthew Prince)請求幫忙:「我的網站已經遭受攻擊三天了,攻擊者似乎成功繞過了 Cloudflare 的驗證碼機制。」

因此,這次的攻擊者看起來很專業。

目前 Livid 表示自己必須靠手寫防火牆規則來緩解情況,Cloudflare 工程師也正在合 ![](https://user-gold-cdn.xitu.io/2020/6/9/17297ffddb6a9f7f?w=878&h=1062&f=png&s=248155)作來解決。

V2EX 作為一個技術創意社群,使用者多在上面討論程式設計、設計、硬體、遊戲等話題,使用者中不乏程式設計師、設計師。社群中也不乏關於防禦 DDoS 的帖子,如今,不知曾經分享的方法現在是否能派上用場。

 

V2EX DDoS 保護提供方,被譽網路安全獨角獸

V2EX 網站的 DDoS 保護由 Cloudflare 提供。

Cloudflare 創立於 2009 年,總部位於舊金山,主要向客戶提供 DDoS 保護、網頁應用程式防火牆、基於反向代理的內容分發網路(Content Delivery Network, CDN)、域名伺服器以及相關的技術支援。

在公司成立最初,便是因為其服務成功抵禦了黑客組織 Lulz Sec 設計的攻擊後受到關注。

Cloudflare 2019 年 9 月 13 日在紐交所正式掛牌上市,股價在 IPO 首日飆升超過 25%

Cloudflare 的終極目標是成為所有人訪問網頁的「第一站」,把守在網際網路訪問者和伺服器之間,提供豐富的安全、加速服務。

公司在上市之前,估值超過 200 億元,被譽為網路安全獨角獸。

但是,作為 Cloudflare  的客戶之一,V2EX 近年來卻常常遭受到攻擊。2015 年 4 月,Livid 就曾發推稱「V2EX 正在被 DDoS 攻擊。埠滿了。」

 

DDoS:簡單粗暴且難防

DDos(Distributed Denial of Service)是指分散式拒絕服務攻擊,是最常見的網路攻擊手法之一,攻擊方式可以說是簡單粗暴。

攻擊者通過操控不同區域的多臺計算機,對目標伺服器發起攻擊,目的是迫使對方網路或系統的資源耗盡,被迫暫停服務,導致正常使用者無法訪問。

有一種比喻說,DDoS 攻擊就像是造成交通堵塞,阻止常規流量到達其期望的目的地

被利用的機器可以包括計算機和其他聯網資源,例如 IoT 裝置,這些裝置常常被稱為「肉雞」。

近年來,很多大網站也都備受 DDoS   困擾。

2016 年 10 月,據使用者反饋稱,Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等上百家網站都無法訪問、登入。之後斷定該「斷網」事件是由於美國最主要 DNS 服務商 Dyn 遭遇了大規模 DDoS 攻擊所致。Dyn 表示攻擊行為來自超過一千萬 IP 來源。

2018 年 3 月 1 日凌晨,GitHub 遭遇了有史以來最嚴重的 DDoS 網路攻擊,峰值流量達到了前所未有的 1.35Tbps。在這個全世界程式設計師最集中的社群,也未能逃過 DDoS 的魔掌。據外媒透露,攻擊者是利用此前公開的 Memcached 漏洞執行攻擊,能成倍的放大攻擊效果,被稱為 DRDoS 反射攻擊。

2019 年 10 月,AWS DNS 伺服器遭受 DDoS 嚴重攻擊,導致癱瘓長達 15 個小時。

據騰訊雲釋出的《2019 年 DDoS 威脅報告》顯示,在 2019 年,DDoS 攻擊形勢依舊嚴峻,直播、電商等新興熱門行業遭遇 DDoS 攻擊佔比也明顯上升。

報告顯示,遊戲行業是黑客的主要攻擊目標

攻擊峰值方面,自 2018 年業界發現 1.94 Tbps 的峰值之後,DDoS 攻擊進入 TB 級已不是偶發事件。同時,海外攻擊佔比達到 15%,相較於 2018 年的 8% 幾乎翻倍。