DDoS攻击 – 绿盟科技技术博客

楼下的超市倒闭了，原因是它不懂什么是“DDoS”攻击

2019-03-01绿盟科技DDoS, DDoS攻击, ddos攻击事件, DDoS攻击态势

近期，绿盟科技携手中国电信·云堤联合发布《2018 DDoS攻击态势报告》，里面包含了DDoS攻击的详细知识点，帮助你了解其攻击手法并做出有效应对。

IP团伙行为分析(更新中文版报告)

2019-02-13绿盟科技DDoS攻击, IP团伙

本报告是IP团伙主题系列中的开篇之作。绿盟科技后续计划研究团伙成员如何进化与联系，以及如何基于此构建更有效的防御措施。首次将DDoS攻击作为协同团伙活动进行研究，从这一全新角度来研究DDoS攻击，可以获得一些独特见解，有助于我们更好地检测、缓解、取证分析甚至预测DDoS攻击。

【安全报告】网络安全威胁月报——201805

2018-05-29绿盟科技DDoS攻击, 安全会议, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。5月，绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个，微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等，Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光，后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。

《2017年DDoS与Web应用攻击态势报告》之我见|当前网络安全现状概述

2018-04-22绿盟科技2017 DDoS报告, DDoS攻击, Web应用攻击态势, 物联网设备安全, 绿盟科技

当今互联网发展迅猛，基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式，深刻地影响着网络世界的变革。在这样的大背景下，网络安全面临的威胁也在不断变化与升级。其中，DDoS攻击和Web应用攻击是当今网络应用面临的较为突出的两大安全威胁。攻击者常常会在攻击链的不同阶段有计划地分别实施这两种或多种攻击，以逐步达到最终的谋利目的。

【攻击溯源】当4G遇上DDoS | 实战鹰眼溯源

2017-12-13罗摇松4g网络, DDoS, DDoS攻击, 可视化溯源分析, 攻击溯源, 攻击溯源技术, 网络攻击溯源

某运营商出现4G防火墙CPU异常增高，导致部分用户用iphone访问apple网站异常缓慢，疑似DDOS攻击。针对可疑某一业务IP，运用BSA大数据安全分析平台的IP业务可视化溯源功能，展开分析下钻，最终成功定位溯源，本文展示了这个DDOS实战过程，并提供一些思路。

IoT机顶盒恶意软件应急处置手册（更新了威胁情报和追踪溯源部分）

2017-10-17绿盟科技DDoS攻击, iot恶意漏洞, 恶意软件, 机顶盒恶意软件, 机顶盒软件

绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况，经分析确认为对外发起DDOS攻击导致，攻击类型多样，包括TCP Flood、HTTP Flood、DNS Flood等。

新型IoT机顶盒恶意软件Rowdy网络分析报告

2017-10-13刘弘利2017 ddos攻击, ddos态势感知, DDoS攻击, iot恶意漏洞, rowdy, 机顶盒恶意软件

2017年8月，绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况，经分析确认是DDoS攻击事件。攻击类型多样，包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源，发现攻击来自有线电视的终端设备–机顶盒，然后提取了相关样本，进一步分析其攻击行为特征。

珠联璧合,云地协同——本地抗D+黑洞云清洗

2017-09-20张鹏DDoS, ddos 攻击防御, ddos 绿盟, DDoS攻击, 抗拒绝服务, 绿盟抗拒绝, 绿盟抗拒绝服务系统

闻名于世的珍宝，一件是“和氏璧”，另一件是“随侯珠”，二者合称为“和璧随珠”，又称“珠联璧合”。常被人们用于比喻杰出的人才或美好的事物结合在一起。今年绿盟科技抗拒绝服务（ADS）产品团队也做了一件“珠联璧合”的大事。

绿盟抗DDoS解决方案引入BGP Flow Spec技术

2017-09-01汤湘君BGP Flow Spec, DDoS, ddos 攻击防御, ddos 绿盟, DDoS攻击, ddos攻击怎么防御, ddos防御, ddos防御方法, ddos防御设备, DDoS防护设备, ddos防护软件, 如何防御ddos攻击, 抗ddos攻击服务器, 抗DDoS解决方案, 绿盟抗d, 网站防ddos攻击, 防ddos攻击系统, 防御ddos, 预防ddos攻击

随着互联网行业的迅猛发展，越来越多的业务都从线下走到了线上。互联网给大家生活带来便利的同时也面临着防护自身安全的各种挑战。DDoS是网络中最常见的攻击之一，它通过阻塞出口带宽、消耗服务器性能等方式瘫痪目标网络，造成业务中断，并带来直接经济损失。绿盟科技抗DDoS解决方案在运营商、金融、互联网以及中小企业中的广泛应用使其深入了解客户需求，充分把握业务场景，不断发展创新，并于2017年8月推出了抗DDoS与BGP FlowSpec融合的创新解决思路，为DDoS攻击防护的现在和将来注入新的动力。

企业网络安全观——给高管们的网络安全建议

2017-08-15傅戈DDoS攻击, 威胁情报, 态势感知, 给高管的网络安全建议, 绿盟网络安全, 网络安全, 网络安全建议1 Comment

随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展，相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下，很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理，本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。

解读国内物联网资产的暴露情况分析

2017-05-07张星DDoS攻击, 国内物联网, 国内物联网资产的暴露情况分析, 物联网资产暴露, 网络瘫痪, 视频监控设备

2016年9月20日，著名的安全新闻工作者Brian Krebs的网站KrebsOnSecurity.com受到大规模的DDoS攻击，其攻击峰值达到665Gbps，Brian Krebs推测此次攻击由Mirai僵尸网络发动。2016年9月20日，Mirai僵尸网络针对法国网站主机OVH的攻击突破DDoS攻击记录，其攻击量达到1.1Tpbs，最大达到1.5Tpbs。2016年10月21日，美国域名服务商Dyn遭受大规模DDoS攻击，其中重要的攻击源确认来自于Mirai僵尸网络，美国东海岸地区遭受大面积网络瘫痪。2016年11月28日，德国电信遭遇断网时间，攻击源来自Mirai僵尸网络的新变种。而Mirai僵尸网络的广泛传播，则是因为暴露在互联网的物联网设备存在安全问题，如弱口令等。