开发者社区> 云栖大讲堂> 正文

1Tbps!OVH遭遇史上最大DDoS攻击

简介:
+关注继续查看

OVH是一家在全世界范围内提供网站托管服务的法国公司,这家公司拥有分布在16个国家共计超过70万的用户,在同类型公司中可排在第三位。就是这样一家公司,遭遇了前所未有的大型DDoS攻击,服务器被攻击的峰值达到了每秒1Tb。

史上最大型DDoS攻击

这次DDoS攻击事件就发生在上周。事件发生之后,OVH的创始人兼CTO——Octave Klaba在Twitter上发出了一张截图,图中显示了OVH的多个服务器同时遭到了超过1Tbps的DDoS攻击。如下图所示,可以发现这次DDoS攻击中单一攻击的吞吐量最高就可达每秒9300万个包,即799Gbps。

“在昨天,我们遭到了超大型的DDoS攻击。列表中的攻击流量都‘超过了100GB每秒’,可以看到在同一时间发生的DDoS攻击流量合计接近了1Tb每秒!——— Octave Klaba”。

据Klaba分析,攻击者是利用了物联网:黑入多个CCTV摄像头(cctv摄像头是英文Closed?Circuit?Television?闭路电视摄像头的简称),形成僵尸网络进行攻击。

“这个僵尸网络一共包括145607个摄像头,每个摄像头每秒可以向一个IP地址发送一个1到30M之间大小的数据包,加起来就会造成超过1.5Tb每秒的DDoS攻击。攻击类型针对的是TCP的三次握手过程。——— Octave Klaba”。

不幸的是,这样的攻击并不是第一次。早在今年6月的时候,来自网站安全服务公司Sucuri的专家已经发现了这种新的利用物联网的攻击方式:即通过入侵CCTV摄像头来形成僵尸网络进行DDoS攻击。

物联网DDoS攻击不断

在这周早些时候,著名的网络安全专家Brian Krebs的网站也成为了DDoS攻击的目标,攻击峰值也一度达到665Gb每秒。据专家分析,他被攻击的主要原因是他之前发布的一篇文章——揭露提供DDoS攻击服务的vDoS组织(http://www.freebuf.com/articles/network/114615.html)背后的负责人。

像是CCTV摄像头这一类物联网内的设备,通常都缺乏适当的安全配置。所以黑客们很容易在网络上锁定这些在登录时不需要进行身份认证的设备的位置。

就在最近,还有安全专家发现了一些以物联网设备为入侵目标的针对Linux系统的恶意软件,像是Luabot和Bashlite。据统计,在九月初就有超过100万的设备被Bashlite感染了。黑客利用这些设备被形成了多个僵尸网络来进行恶意攻击。被感染的设备中,95%都是摄像头和录像机,剩下的由4%的路由器和1%的Linux服务器组成。Bashlite恶意软件由于可以感染Linux系统,所以被广泛应用在物联网设备的DDoS攻击中。

某安全公司发布的文章分析称:“组成僵尸网络的设备发生了翻天覆地的变化,从过去的家用路由器成了如今的CCTV摄像头”。

安全研究人员追踪了受BASHLITE僵尸网络在全世界范围内使用的超过200个C&C(command and control server)服务器,幸运的是,通过对恶意程序样本的研究,C&C服务器的IP地址本身很容易发现。

CCTV摄像头随处可见,物联网的运用自然也带来了一定的安全隐患,到目前为止,这一类的设备还是缺乏基本的安全配置。只有在之后的运用中逐渐完善配置,才能避免被有心人恶意利用,形成僵尸网络危害到网站安全。


作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18726 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16594 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11488 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23696 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
32153 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13926 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
12881 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载