热搜话题榜单

黑客组织开卖DDoS攻击工具：最低每月6美元

黑客组织lizard Squad本周推出了一款DDoS(分布式拒绝服务)攻击工具lizard Stresser，帮助任何人去攻击网站和在线服务。该组织近期对微软Xbox live和索尼PSN等游戏网络发起过DDoS攻击。

DoS与DDos攻击工具基本技术及其发展

DoS （Denial of Service）攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的 信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

高效的DDoS攻击探测与分析工具：FastNetMon

FastNetMon这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。

AI爬虫堪比DDoS攻击，占流高达97%，OpenAI成“最大黑手”

软件开发者XeIaso迎来了一重大难题——来自亚马逊的大量AI爬虫流量使其Git存储库服务不堪重负，反复导致服务不稳定、停机等问题。尽管设置了标准的防御措施——调整了robots.txt文件、屏蔽了已知的爬虫用户代理，并过滤了可疑流量——但Iaso发现，AI爬虫完美绕过了这些阻力——它们伪装用户代理，并使用住宅IP地址作为代理不断轮换。若是没有有效的监管，AI公司与受害平�

5.6Tbps DDoS攻击刷新世界记录！被成功防下来了

网络服务提供商Cloudfalre披露了一起发生在2024年10月29日的DDoS攻击，攻击流量峰值达到5.6Tbps刷新了世界纪录。这次攻击由基于Mirai的僵尸网络发起，涉及约1.3万台被入侵的设备，目标是东亚某互联网服务提供商。这些短时高流量攻击通常发生在网络使用高峰期，例如节假日期间，以达到最大影响。

Steam崩溃原因公布：遭DDoS攻击 与《黑神话》在线人数过多无关

24日晚，Steam平台突然崩溃，国内国外玩家纷纷反馈无法登录，相关话题迅速登上热搜。不少玩家猜测Steam崩溃是因为《黑神话：悟空》在线人数过多导致。DDoS攻击有多种方式，包括SYN洪水攻击、UDP洪水攻击、DNS洪水攻击、DNS放大攻击等。

腾讯：2022年DDoS攻击数同比增长8% 次数达历年最高

腾讯安全联合绿盟科技和电信安全发布了《2022年DDoS攻击威胁报告》，展示了过去一年中，DDoS攻击的频率与主要受攻击领域。2022年的DDoS共计次数在2021年基础上进一步增长8%，成为DDoS攻击次数最多的一年。与往年一样，游戏行业在2022年依旧是DDoS攻击的高发地，其中手机游戏的攻击最多，几乎占据了游戏行业DDoS攻击的三分之二，端游和第三方游戏服务占比则仅次于手游。

腾讯：2022年游戏盗号量上涨300% DDoS攻击全行业最高

12月16日，2022游戏安全行业峰会上，腾讯安全联合腾讯游戏安全、广东省游戏产业协会发布了《2022游戏安全白皮书》。《白皮书》指出，2022年日均中马量级较2021年上涨逾300%，单日最高超过15万。这意味着同一款外挂所具备的功能更为多样，检测和对抗的难度上升。

暴雪总裁亲口承认遭到DDoS攻击 《守望先锋：归来》正式开服上线

《守望先锋》现任开发总监AaronKeller也证实了这一事件，并表示正在积极应对新一轮的DDoS攻击...《守望先锋》现任开发总监AaronKeller表示正在通宵应对DDoS攻击...从前作主要以PVP（玩家对抗）玩法为主，转变为包含PVP和PVE多种玩法并存，而其中PVE也就是合作模式的权重在游戏中被提升，守望先锋官方每年会出一个合作模式，足见官方对这个合作模式的重视程度...

暴雪称服务器遭DDoS攻击：《魔兽世界》等游戏遭波及

暴雪官方今天在社交媒体发文表示，由于暴雪PC游戏服务器遭到DDoS攻击，《使命召唤》《守望先锋》《暗黑破坏神》以及《魔兽世界》等战网游戏的网络服务或许会出现问题...称服务器问题是由于DDoS攻击导致的，目前官方正在积极监控，并表示攻击可能会影响游戏的延迟与登陆...由于规模大，难以溯源等特点，DDoS攻击至今都没有很好的应急响应手段，这也是暴雪此次选择实时监测攻击，而不是进行反制的原因......

Cloudflare成功阻击了有史以来最大的HTTPS DDoS攻击

Cloudflare透露，它发现并成功阻击了有记录以来最大的HTTPSDDoS攻击，本次攻击峰值每秒发出2600万个请求，而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前，Cloudflare称它阻止了针对其另一客户的另一场大型HTTPSDDoS攻击。与4月份的攻击类似，这次的攻击主要来自云服务提供商，而不是住宅互联网服务提供商。这意味着数据中心里的虚拟机和服务器被劫持来实施攻击，而不是此前惯用的物联网（IoT）设备。进行这次攻击的僵尸网络由5067台设备组成，在攻击的高峰期，每个节点每秒发出5200个请求。Cloudflare指出，这次

不少WordPress网站被注入恶意脚本：对乌克兰网站发起DDoS攻击

不少 WordPress 网站正在遭受黑客们的攻击，通过注入的恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本，针对十个网站进行分布式拒绝服务（DDoS）攻击。这些网站包括乌克兰政府机构、智囊团、乌克兰国际军团的招募网站、金融网站和其他亲乌克兰的网站。目标网站的完整清单如下。https://stop-russian-desinformation.near.pagehttps://gfsis.org/http://93.79.82.132/http://195.66.140.252/https://kordon.io/https://war.ukraine.ua/https://www.

《我们之中》游戏服务器遭遇DDoS攻击 现已基本恢复稳定

然而上周四（3 月 24 日），Innersloth 的服务器却遭到了分布式拒绝服务（DDoS）攻击，导致欧美市场的运营受到了严重影响...整个周末，Innersloth 都在积极着手解决 DDoS 攻击，并努力让服务器保持在线状态...早些时候，Among Us 官方 Twitter 账户一度有在个人资料页面备注“部分服务器已停机维护”（该消息现已删除）...但到美东时间周一（3 月 28 日）下午 3:30 左右发布的更新中，Innersloth 已宣布服务器“看似已恢复稳定”，且盼着破坏行为不会再次上演......

研究发现DDoS攻击的规模和复杂性都在增加

虽然总体数量略有下降，但根据基于云的管理安全服务平台F5 Silverline的一份新报告，2021年的DDoS攻击规模变得既庞大又复杂。到去年最后一个季度，记录的平均攻击规模超过21Gbps，是2020年初水平的4倍多。去年一年还多次打破有史以来最大的攻击记录。继2021年2月的一次攻击录得500Gbps带宽后，该纪录在11月再次被打破，其中一次网络攻击的量级为1.4Tbps --比前一年的纪录大五倍以上。 带宽攻击，即使用公开的工具和服务，用超过目标网络所能处理的带宽淹没目标网络仍然是2021年最常见的DDoS形式，占所有监测到的攻击的59%--比前一年的66%?

乌克兰政府网站遭DDoS攻击 数据擦除恶意软件冒头

俄乌冲突爆发后，乌克兰国家特殊通信与信息保护局也通报了针对政府网站和银行的大规模 DDoS 攻击...本周看到的活跃度较上周更高，但仍低于一个月前的水平，该国仅个别网站遭到了破坏性的攻击...然而当天晚些时候，ESET 研究人员又曝光了一款正在乌克兰地区冒头的新型数据擦除恶意软件...ESET 补充道，在其中一个目标组织中，擦除器使用了默认的域策略（GPO）来执行数据删除，意味着攻击者可能已经控制了机构内的活动目录（Active Directory）服务器......

英国网络犯罪打击部门欲借Cyber Choice教育来化解校园DDoS攻击

英国网络犯罪打击部门表示，其正在推动一项旨在教育儿童了解分布式拒绝服务（DDoS）攻击后果的新倡议...NCA 打击网络犯罪部门副主管 John Denley 表示，其希望通过提升对《反计算机滥用法案》和网络犯罪后果的认知，这些工作可让青少年有效远离网络犯罪活动...教育是预防犯罪的关键支柱，这些信息突出了实施网络犯罪的风险与后果、且可能导致当事人留下犯罪记录...执法部门在打击网络犯罪和维护国家安全方面发挥着关键作用，但校外开展的活动，对于年轻人的教育也同样重要、尤其是让他们远离犯罪......

暴雪战网短暂宕机 目前已从DDoS攻击中恢复

暴雪刚刚宣布，通过瞬发流量搞垮战网（Battle.net）服务器的分布式拒绝服务（DDoS）攻击已经结束。此前无法登录《使命召唤：战区》、《守望先锋》、《炉石传说》、《暗黑破坏神》等游戏的玩家，现在应该已经能够重新连线。

Cloudflare成功拦截了一次带宽高达2Tbps的大型DDoS攻击

Cloudflare表示，它已经成功阻止了一次分布式拒绝服务（DDoS）攻击，其峰值略低于2Tbps，成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说，这次攻击是由大约15000个机器人发起的，它们在被利用的物联网（IoT）设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞（在CVSS严重程度上被评为满分10.0）仅两周后，该漏洞就已经被外部利用，允许掌握它的攻击者在受

GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

Google 云安全可靠性工程师 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用报告中指出：有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络，并发起规模惊人的分布式拒绝服务攻击（DDoS）。其中一些攻击的峰值流量，甚至超过了 1 Tbps 。攻击盯上了 GitLab 的元数据删除功能The Record 报道称：该漏洞由 William Bowling 发现，并通过漏洞赏金计划提交给了 GitLab 官方。具体受影响的组件被称作 ExifTool，它?

韩国全国大面积断网 KT网络遭遇大规模DDoS攻击

韩国时间25日上午11点20分左右开始，韩国三大通信服务商之一的KT公司的有线及无线等网络服务突然中断，造成韩国全国范围内出现大面积网络服务中断。