全球DDoS攻擊地圖(數字攻擊地圖)
這一切都始於三個月前,當時一名CloudFlare技術人員註意到烏克蘭一個小網站遭到大規模攻擊。這家內容交付公司免費提供一定程度的DDoS防護,但僅限於一定程度——一旦目標站點清除的流量超出免費網路的處理能力,CloudFlare就必須將其解除安裝。技術人員掃了一眼烏克蘭的網站——一堆亂七八糟的西里爾文字元——然後在交通變得擁擠之前把它們扔了。
“這讓我的靈魂反省了很多。”
直到第二天早上,該公司才意識到為什麼該網站成為攻擊目標。它是報道烏克蘭虐待事件的主要部落格之一,可能是被四面楚歌的亞努科維奇政權的盟友攻擊的目標。在沒有意識到這一點的情況下,球隊發現自己在幫助壓制對手。”執行長馬修•普林斯(matthewprince)表示:“這導致了我的許多反省。”我是說,我們搞砸了。”
超過15個非營利組織的網路
今天,CloudFlare宣佈了它對這個問題的答案,這是一個大規模的反DDoS專案,稱為Galileo專案。一個由15多個非營利組織組成的網路——包括接入、美國公民自由聯盟和電子邊境基金會——將關註那些有政治動機攻擊的危險場所,將其轉發給CloudFlare,在那裡他們可以免費獲得專業級別的保護。希望在伽利略的統治下,像烏克蘭部落格這樣的網站能夠抵禦任何攻擊。
政治網站可以成為強大的敵人
這是一個緊急的專案,因為站點受到DDoS攻擊的攻擊越來越激烈。攻擊本身很簡單,大量的流量使伺服器無法將站點離線,但即使對資金雄厚的站點,也很難抵禦攻擊。本週早些時候,RSS閱讀器Feedly被敲詐勒索攻擊打垮了,這是Meetup今年早些時候成為受害者的一種日益普遍的策略。小型政治網站特別脆弱,因為它們可以**強大的敵人,但缺乏私營公司可以利用的資源來自衛。
CloudFlare及其合作伙伴希望,在此之前,這些站點將在伽利略的保護架構下得到庇護。Prince將這些資源描述為類似於CloudFlare將為一個主要的企業客戶提供的資源—將流量分佈在多個交付通道上,並使用複雜的技術來區分好流量和壞流量。客戶站點的名稱是保密的,但是CloudFlare說他們已經註冊了近100個站點,Galileo可以容納的站點數量基本上沒有限制。
“我不想站在只不過是谷歌的位置,也不想只是伽利略。”
這不是第一次有公司為了更大的利益而從事DDoS保護事業。去年10月,谷歌推出了一項名為projectshield的類似計劃,重點關註“為媒體、選舉和人權相關內容提供服務的網站”。projectshield仍然沒有釋出任何使用者號碼或合作伙伴資訊(谷歌沒有回應置評請求),不過,與Galileo的合作似乎有可能對這兩個專案都有利,為任何依賴Galileo的網站提供了一個至關重要的備份計劃。”Access聯合創始人佈雷特•所羅門(brettsolomon)表示:“我不希望有一點失敗。”我不想陷入一個只有谷歌或伽利略的境地。”
... 冒名頂替下載也是一種風險。比如說有一個全新的,未釋出的macOS版本洩露了。對於一個聰明的騙子來說,建立一個看起來合法但服務於ISO、EXE、DMG或其他版本的替代下載站點(“映象”)並不難。 ...
...迎的次級紅點之一,正義色情是拋光版的/r/InstantKarma。它有一個由版主和忠實粉絲組成的活躍社群,他們定期釋出大量內容,確保論壇保持整潔。你不會在這裡發現偏執的評論或攻擊性的評論,儘管語言通常很強。 ...
... 在當今這個瘋狂的世界裡,很容易有一個似乎永無止境的待辦事項清單。雖然這種方法有助於確保沒有什麼會被遺忘,但也可能令人望而生畏。試著為每一天安排3-5個關鍵的任務。當你完成這些任務時,你...
...如果你被困在如何完成一個挑戰,不要擔心。每個任務都有一些提示來幫助你朝著正確的方向前進。如果這些都沒有幫助,您可以檢視解決方案並自己實現,以瞭解該漏洞是如何工作的。 ...
... 與Twitter和Instagram不同的是,Facebook沒有一個方便的通用開關,可以讓你的個人資料成為私人資料。 ...
... 然而,這些課程有一個重點:教人們如何合乎道德地進行駭客攻擊。當然,有些人可以很快地把他們所學的知識用於他們自己的需要,但這些課程不是教人們犯網路犯罪。他們的成立是為...