因遭受“重大DDoS攻击”,官网及服务一度封停或崩溃
时间 : 2024-01-03 编辑 : DNS智能解析专家 来源 : DNS.COM
1月2日最新消息,Atomicals Market在社交媒体上发文表示,正遭受DDoS攻击,如果网站显示已被封锁,用户请勿担心。团队正在努力解决该问题,预计很快将会恢复正常。开源建模软件 Blender 11月底也曾多次遭受严重 DDoS 攻击,一度导致软件官网及部分服务崩溃。
在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 攻击始于 11 月 18 日,攻击规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。Blender 最初试图通过封禁 DDoS 来源服务器的 IP 以试图屏蔽攻击,但黑客迅速切换了 IP,实行更大规模的攻击。
在 DDoS 事件发生四天后,Blender 将主网站转移到 CloudFlare,但仍然无法完全解决黑客 DDoS 问题,网站部分服务依然无法使用,用户也一度无法通过“blender.org”进入网站,只能通过 “www.blender.org”访问。
安全公司 BleepingComputer 表示,黑客造成 Blender 网站崩溃,可能会迫使用户通过搜索引擎使用第三方网站寻找软件,这可能会使他们面临恶意软件的风险,实际上用户依然可以访问 Steam、GitHub 或 Microsoft Store 下载 Blender 软件。
DDoS 是网络世界里最常见又最令人头疼的问题。DDoS攻击是恶意攻击者,对攻击目标发起大量的请求,耗尽目标设备的带宽或计算资源,使得攻击目标不能为正常用户提供服务。其最可怕之处就在于虽然攻击成本很低,但是防御它所需要的成本却很高,造成的损失往往也非常可怕。DDoS攻击会消耗大量带宽或内存、导致服务器瘫痪、网站宕机,造成巨额财产损失,严重威胁着全球互联网信息安全的发展。
DDoS攻击防御方法做到以下几点也能够在一定程度上有效防御DDoS攻击:
1、企业要加强网络信息系统安全防护,做好网站安全管理工作
2、部署先进的威胁检测技术,持续更新防御策略以抵御恶意和其它高级威胁。
3、实施多层防御策略,加强技术培训,建立应急计划,构筑 DDoS 攻击的强大防线。
4、全面实施数据安全和风险管理,在数据全生命周期中执行严格安全控制,实施分类、加密和访问管理。
5、隐藏服务器的真实IP地址。譬如服务器前端加CDN中转,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
6、提升网络安全韧性和持续性,建立强大的备份和恢复计划,进行攻击演练,确保业务的高可用性和连续性。
针对分布式拒绝服务(DDoS)攻击,我们可以采取多种预防措施,具体选择取决于设置、预算和偏好。比如说采用高防服务器,利用智能流量侦测与清洗平台,系统对流量实时检测、剥离与回注,完美过滤攻击,确保您的网站/应用始终可用,或者接入高防护cdn和高防 IP,在隐藏源 IP 的情况下,可以减少受到 DDoS 攻击的机会。