2015年1月24日星期六

阅收藏:遭DNS投毒DDoS攻击的服务器屏蔽中国IP

防火长城选择使用有效可访问IP地址投毒污染DNS本质上是把中国的每一台电脑作为巨型DDoS攻击的一部分,成为目标的服务器基本上会下线,这是一种恶意的攻击性行为,而每一位访问被污染域名的用户无意中都成了“帮凶”。有多名系统管理员报告他们的服务器或他们的客户网站遭到了来自中国的DDoS攻击,而这些攻击看起来都是DNS投毒导致的。Craig Hockenberry在博客上称他们的邮件服务器每秒收到了1.3万多次请求,攻击流量高达150mbit/s,为阻挡攻击他只能选择屏蔽所有中国IP地址。另一位开发者注意到来自中国的请求都形如example.com/announce ,多是下载NSFW(少儿不宜)视频的BitTorrent客户端发出的,原因推测是一个tracker服务器遭DNS投毒。还有一位声称他的服务器遭受了1000mbit/s的攻击流量。















via Solidot

没有评论: