新方法放大DDoS攻击40亿倍
研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量放大40亿倍。DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached,能将流量放大最高 5.1 万倍。最新的攻击利用的是错误配置的 Mitel,它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击,数据包放大率达到了创纪录的 4,294,967,296:1。
云巨头会切断与俄罗斯的业务联系吗?
微软等公司已停止在俄罗斯接受新客户。但许多公司并没有终止与现有客户的交易,除了那些新制裁和出口管制措施所针对的目标。IDC 分析师 Philip Carter 指出,俄罗斯的公司基本上不太愿意完全依赖云服务,特别是美国厂商提供的服务,例如微软的 Azure 和 Alphabet 的 Google Cloud。Carter 称,云服务在俄罗斯国内整体 IT 支出占比仅有 5%,而在美国占 19%。俄罗斯企业从云服务中退出不会受到太大影响。不过研究人员表示,过去两年俄罗斯的云业务市场在快速增长,疫情推动了线上的商业。根据 IDC 的估计,2020 年微软在俄罗斯拥有最大的市场份额,占 17%,其次是亚马逊 AWS 占 14%,IBM 占 10%。俄罗斯企业 Yandex NV 以 3% 的市场份额位居第四。AWS 表示,它在俄罗斯的最大客户是总部在其他地方的公司,而且它有一项长期政策,就是不与俄罗斯政府做生意。IBM 和甲骨文表示,他们暂停了在俄罗斯的所有业务,IBM 补充说,它不与俄罗斯军事机构做生意。Google Cloud 没有置评。
