知名技术社区连续三天遭 DDoS 攻击,高达 20 万次/秒请求

2,482 阅读4分钟

知名技术创意社区 V2EX,最近连续三天遭到 DDoS 攻击,攻击源来自 200 多个国家/地区的 IP,攻击至今尚未停止。

V2EX 连续三天被 DDoS,至今仍未停止。

据 V2EX 创始人 Livid 提供的数据,网站每分钟受到 1200 万次请求的攻击。

很多用户表示发现 V2EX 似乎遭到攻击

Livid 在推特发帖称 「这些大规模的分布式攻击来自 200 多个国家/地区,每秒多达 10 万-20 万次请求。」

他还艾特 Cloudflare 的 CEO 马修·普林斯(Matthew Prince)请求帮忙:「我的网站已经遭受攻击三天了,攻击者似乎成功绕过了 Cloudflare 的验证码机制。」

因此,这次的攻击者看起来很专业。

目前 Livid 表示自己必须靠手写防火墙规则来缓解情况,Cloudflare 工程师也正在合 ![](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/6/9/17297ffddb6a9f7f~tplv-t2oaga2asx-image.image)作来解决。

V2EX 作为一个技术创意社区,用户多在上面讨论编程、设计、硬件、游戏等话题,用户中不乏程序员、设计师。社区中也不乏关于防御 DDoS 的帖子,如今,不知曾经分享的方法现在是否能派上用场。

 

V2EX DDoS 保护提供方,被誉网络安全独角兽

V2EX 网站的 DDoS 保护由 Cloudflare 提供。

Cloudflare 创立于 2009 年,总部位于旧金山,主要向客户提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。

在公司成立最初,便是因为其服务成功抵御了黑客组织 Lulz Sec 设计的攻击后受到关注。

Cloudflare 2019 年 9 月 13 日在纽交所正式挂牌上市,股价在 IPO 首日飙升超过 25%

Cloudflare 的终极目标是成为所有人访问网页的「第一站」,把守在互联网访问者和服务器之间,提供丰富的安全、加速服务。

公司在上市之前,估值超过 200 亿元,被誉为网络安全独角兽。

但是,作为 Cloudflare  的客户之一,V2EX 近年来却常常遭受到攻击。2015 年 4 月,Livid 就曾发推称「V2EX 正在被 DDoS 攻击。端口满了。」

 

DDoS:简单粗暴且难防

DDos(Distributed Denial of Service)是指分布式拒绝服务攻击,是最常见的网络攻击手法之一,攻击方式可以说是简单粗暴。

攻击者通过操控不同区域的多台计算机,对目标服务器发起攻击,目的是迫使对方网络或系统的资源耗尽,被迫暂停服务,导致正常用户无法访问。

有一种比喻说,DDoS 攻击就像是造成交通堵塞,阻止常规流量到达其期望的目的地

被利用的机器可以包括计算机和其他联网资源,例如 IoT 设备,这些设备常常被称为「肉鸡」。

近年来,很多大网站也都备受 DDoS   困扰。

2016 年 10 月,据用户反馈称,Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。之后断定该「断网」事件是由于美国最主要 DNS 服务商 Dyn 遭遇了大规模 DDoS 攻击所致。Dyn 表示攻击行为来自超过一千万 IP 来源。

2018 年 3 月 1 日凌晨,GitHub 遭遇了有史以来最严重的 DDoS 网络攻击,峰值流量达到了前所未有的 1.35Tbps。在这个全世界程序员最集中的社区,也未能逃过 DDoS 的魔掌。据外媒透露,攻击者是利用此前公开的 Memcached 漏洞执行攻击,能成倍的放大攻击效果,被称为 DRDoS 反射攻击。

2019 年 10 月,AWS DNS 服务器遭受 DDoS 严重攻击,导致瘫痪长达 15 个小时。

据腾讯云发布的《2019 年 DDoS 威胁报告》显示,在 2019 年,DDoS 攻击形势依旧严峻,直播、电商等新兴热门行业遭遇 DDoS 攻击占比也明显上升。

报告显示,游戏行业是黑客的主要攻击目标

攻击峰值方面,自 2018 年业界发现 1.94 Tbps 的峰值之后,DDoS 攻击进入 TB 级已不是偶发事件。同时,海外攻击占比达到 15%,相较于 2018 年的 8% 几乎翻倍。