热门评论 匿名人士 | 2014-03-13 11:20:44 黑客就是自以为没出门没人查到就不算犯罪的渣滓 支持:0 | 反对:0 安全公司Sucuri在周一表示,由于WordPress的漏洞,黑客利用了超过162000家合法网站,向目标网站进行了DDoS“放大攻击”。目前尚不知本轮网络攻击受害者的确切身份,不过Sucuri透露,这是一家“受欢迎的WordPress网站”,并且宕机了好几个小时。 Sucuri首席技术官Daniel Cid在一篇博客文章中表示,“这是基于HTTP(第7层)的分布式洪水攻击,其向服务器发送了每秒高达数百次的请求。 所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,并且每回都迫使页面重新加载,于是目标服务器很快就挂了”。 尽管与上月针对Namecheap和CloudFlare的DDoS攻击相比(100gbps到400gbps),这样的数字有些微不足道,但是本次攻击依然值得注意——因为它只来源于一个人! 攻击者利用成千上万的正规流行站点进行DDoS攻击,而他自己却被很好地隐藏在了暗处。 相关新闻: 统计:2013年数据中心成为DDoS攻击重点对象 [2014-01-29] [编译自:Cnet , 来源:Sucuri , via:Ars Technica]
