更多

    網絡攻擊進入 Terabit 年代

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【齊齊漏同學會】 130 萬 Clubhouse 用戶資料據報被洩

    繼 Facebook 和 LinkedIn 分別有 5 億用戶資料被放到駭客討論區下載或出售之後,齊齊漏同學會的最新成員是新興語音社交網絡 Clubhouse 。據 Business Insider 引述 Cyber News 報道,有人在同一個駭客討論區上貼文,放出宣稱載有 130 萬 Clubhouse 用戶個人資料的 SQL 關聯式資料庫供人免費下載。

    【齊齊漏同學會】 LinkedIn 約 5 億用戶資料被放到網上發售

    漏開有條路,繼 Facebook 5 億 3 千萬帳戶資料被放在駭客討論區公開之後,據 Cybernews 報道, Microsoft 旗下的商業用戶社交平台 LinkedIn 亦有近 5 億帳戶的資料被放在同一討論區上發售,並有 200 萬帳戶資料被抽出來作樣辨供有意購買的人作核實之用。

    新 iPad Pro 、 iPad mini 6 外殼樣辦照流出

    一直有傳 Apple 將在春季推出新版本 iPad Pro 和 iPad mini ,甚至有傳會推出 iPad mini Pro 。不過 4 月上旬到就快結束,連發表會都沒有聲氣。但爆料人 Sonny Dickson 剛剛就放出兩張宣稱是新 iPad Pro 和 iPad mini 的樣辨照片。

    自從美國國家安全局的間諜工具被洩露出來後,網絡攻擊的升級速度可說是與日俱增。月初開源程式庫 Github 遭受到流量達到 1.35Tbps 速度的 DDoS (分散式阻斷)攻擊,是 2017 年 Mirai Botnet 的兩倍。不過今日又有網絡保安公司報告指旗下的客戶受到 1.7Tbps 的 DDoS 攻擊,情況變本加厲。可以說,網絡攻擊已經進入 Terabit (兆兆位,又稱作「太字節」)的年代。

    日前 Github 遭受高峰流量達到 1.35Tbps 的 DDoS 攻擊,但紀錄迅即被打破。
    日前 Github 遭受高峰流量達到 1.35Tbps 的 DDoS 攻擊,但紀錄迅即被打破。Source : Akamai

    香港時間 3 月 1 日零晨 1 時 21 分,開源程式庫 Github 遭受史無前例的 DDoS 攻擊,高峰流量達到 1.35Tbps 。幸好在 Github 與雲端服務供應商 Akamai 合作下,網站只是受阻 8 分鐘。正當大家還猶有餘悸之際,另一家美國保安公司 Arbor 又發出報告,指旗下一間以美國為基地的服務供應商,今日遭受到流量高達 1.7Tbps 的攻擊,比上周的攻擊規模更大。 Arbor 發出警告,指「我們已進入 Terabit 攻擊時代」。

    Arbor 報告今日錄得流量高達 1.7Tbps 的攻擊,手法與攻擊 Github 的相同。
    Arbor 報告今日錄得流量高達 1.7Tbps 的攻擊,手法與攻擊 Github 的相同。 Source : Arbor

    網站加速變攻擊踏板

    今次的攻擊與攻擊 Github 的手法一樣,是以開放了 memcached 分散式記憶體暫存系統的伺服器作為踏板,將流量反射/增幅。由於 Github 事前設定好一旦接收及轉送流量超過 100Gbps 的話,就會將流量轉送到供應商 Akamai 去,而 Akamai 就將來自 memcached 預設使用的 UDP/11211 埠的流量過濾掉以吸收流量,所以才能緩和攻擊的效果。

    [row][double_paragraph]

    memcached 系統在這一輪攻擊中被用作踏板
    memcached 系統在這一輪攻擊中被用作踏板

    [/double_paragraph][double_paragraph]

    駭客利用開放了 memcached 系統的伺服器來反射/放大流量進行攻擊
    駭客利用開放了 memcached 系統的伺服器來反射/放大流量進行攻擊

    [/double_paragraph] [/row]

    由於 Memcached 被普遍用於網站加速上,而有為數不少的伺服器不小心地將 Memcached 開放, Arbor 警告這些伺服器將會成為駭客利用的持續性漏洞。

    您會感興趣的內容

    相關文章