网站支持http2并且没套cdn的佬友们要注意了 这个流量不大,但是直接持续占用服务器内存,一般vps抗不了一点。 Cyber Security News – 3 Jun 26 HTTP/2 Bomb — Remote DoS Exploit Hits nginx, Apache, IIS, Envoy, and... A newly disclosed remote denial-of-service exploit dubbed "HTTP/2 Bomb" targets the default HTTP/2 configurations of the world's most widely deployed web servers, nginx, Apache httpd, Microsoft IIS, Envoy, and Cloudflare Pingora, enabling a single... Est. reading time: 4 minutes Server Amplification Demo Result Envoy 1.37.2 ~5,700:1 ~32 GB in ~10s Apache httpd 2.4.67 ~4,000:1 ~32 GB in ~18s nginx 1.29.7 ~70:1 ~32 GB in ~45s Microsoft IIS (Windows Server 2025) ~68:1 ~64 GB in ~45s 实测家用带宽单机随便打死我的nginx服务器 3 个帖子 - 3 位参与者 阅读完整话题
上次不懂给了一个key然后被ddos了 还嘲讽是草台班子 不参与任何运营和推广 只是套餐在这开的并且长期使用还不错 https://linux.do/t/topic/2135433 抽个1000次的满血4.7api 使用linuxdo 官方程序抽奖[ https://lottery.linux.do/ ] ( https://lottery.linux.do/ ) 抽奖时间 2026.5.10 10:30开始 11:30结束 本活动将在活动截止时间后关闭回帖,以确保公正性。 中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。 所有规则及抽奖结果由活动发起人和论坛 管理团队 最终解释。 作为本次抽奖的发起人 @qingtianaixuexi ,我承诺本话题的抽奖活动严格遵守 LINUX DO 社区抽奖规则 。因违反上述规定引发的公平性争议或其他问题,均由我独立承担相应的道德与法律责任。 ps:这个站不是福利站 也不是我开的 我不参与任何经营哈 我是他家的客户而已 大家别误会是福利站 12 个帖子 - 12 位参与者 阅读完整话题
3 个帖子 - 2 位参与者 阅读完整话题
如题,今天晚上10点左右,服务器直接被ddos打死了,有edge one防护,域名攻击没有,全是直接打得ip。 已知,好像没有任何程序能暴露公网ip 问了下朋友,也有被打死的,都是今晚上 这是要发生什么了吗? 还有被打的兄弟们吗? 请教下是什么原因呢 5 个帖子 - 3 位参与者 阅读完整话题
IT之家 5 月 7 日消息,网络安全厂商 DataDome 发文,揭露了近年来黑客 DDoS 攻击的新趋势,如今黑客们正逐步将短时间的大规模流量冲击转向更加缓慢、低调且持续时间更长的攻击模式。 IT之家参考通报获悉,DataDome 旗下 Galileo 团队在 2026 年 4 月拦截了一起针对某 AIGC 平台客户的机器人 DDoS 攻击, 此次攻击在 5 小时内累计发出了 24.5 亿次请求,始终没有触发平台传统防护系统的流量限制机制 。发动此次攻击的僵尸网络横跨 16,402 个自主系统,涉及约 120 万个独立 IP 地址,成为 DataDome 迄今观测到结构最复杂的 DDoS 攻击基础设施之一。 研究人员指出,与传统 DDoS 在短时间内通过超高流量直接压垮目标服务器的“暴力式”攻击不同,此次攻击在持续 5 小时期间, 峰值请求速率仅为每秒 20.5 万次(RPS),平均约为每秒 13.6 万次。同时,每个来源 IP 平均每 9 秒才发送一次请求,远低于多数安全系统的流量阈值 ,因此几乎不会触发平台检测机制。 研究人员还发现,攻击流量呈现周期性波动的波浪式特征,中间会穿插短暂停顿,目的是让防护系统中的限速计数器(Rate Limit Counter)重置,使防御系统误以为流量已经恢复正常,从而为攻击者轮换 IP 争取时间。研究团队认为,黑客正是借助这种方式,在维持持续攻击的同时尽可能降低暴露风险,并避免超过安全系统的检测阈值。 此外,此次攻击所使用的基础设施来源十分多样,流量既包括来自亚马逊 AWS、谷歌云、DigitalOcean、Cloudflare 等主流云服务平台的节点,也包含大量匿名化“肉鸡”资源。同时黑客们还会伪造 HTTP Headers、Cookies、URL 参数以及浏览器指纹等信息模拟正常浏览器访问平台行为,以进一步提高攻击流量的隐蔽性。 安全研究人员表示,此次事件反映出 DDoS 攻击思路正在发生演进。攻击方式已不再单纯依赖超大规模流量,而是开始模仿真实用户行为,以绕过传统基于 IP 与流量阈值的防御机制。
前几天抽奖被禁言了,再次提醒各位佬没必要就不要参与抽奖贴了,中奖概率极低不说,如果被禁言了,只能找管理解除禁言,也浪费了管理的一部分精力。 回归正题,事情是这个样子的,我前段时间有个问题,一边百度一边L站发帖,我刚发完帖子就在浏览器搜索这个文字,第一条搜索记录就是我需要解决的问题,我点进去后,雾草,这不是我刚在L站发的帖子么,前后不到20s,就被搜索引擎索引了 各大搜索引擎时时刻刻都在爬,有啥爬啥,只能说吃相挺难看的,我估计L站的不少服务器资源都被爬虫占用了 刚搜索了下,如下图,虽说没有直接指向本贴,但是确确实实是有显示帖子标题的 5 个帖子 - 5 位参与者 阅读完整话题
TechCrunch – 1 May 26 Ubuntu services hit by outages after DDoS attack | TechCrunch A group of hacktivists have claimed responsibility for a distributed denial-of-service attack, which has affected several Ubuntu and Canonical websites, and prevented users from updating the Linux-based operating system. Est. reading time: 2 minutes 2 个帖子 - 2 位参与者 阅读完整话题
https://sqmagazine.co.uk/313-team-claims-ddos-extortion-attack-on-canonical/ [!quote]+ Canonical 在其状态页面上称此次事件为 “持续的跨境攻击”,并且在 2026 年 5 月 1 日的首次重大报道中没有公开承认赎金要求。 313 小组通过威胁情报账户 VECERT Analyzer 声称对此事负责,并通过会话信使 ID 发送了一条勒索信息,警告如果不理睬,服务器将处于离线状态。 受影响的服务包括 ubuntu.com 、 security.ubuntu.com 、 lists.ubuntu.com 、 login.ubuntu.com 、Snap Store、Snapcraft、Launchpad、 maas.io 、Livepatch API 和 Landscape,而 Ubuntu APT 镜像和 ISO 下载保持在线。 theregister.com Pro-Iran group turns Ubuntu DDoS into shakedown : 313 Team tells Canonical: pay up or the packets keep coming TechCrunch – 1 May 26 Ubuntu services hit by outages after DDoS attack | TechCrunch A group of hacktivists have claimed responsibility for a distributed denial-of-service attack, which has affected several Ubuntu and Canonical websites, and prevented users from updating the Linux-based operating system. Est. reading time: 2 minutes Cyber Security News – 1 May 26 Ubuntu Website and Canonical Web Services Hit by DDoS Attack Canonical, the company behind the Ubuntu Linux distribution, is currently experiencing widespread service disruptions across its core web infrastructure following a coordinated Distributed Denial of Service (DDoS) attack. Est. reading time: 2 minutes Ars Technica – 1 May 26 Ubuntu infrastructure has been down for more than a day The outage has hampered communication concerning a critical vulnerability that gives root. 1 个帖子 - 1 位参与者 阅读完整话题
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
去中心化社交平台 Mastodon 表示,其旗舰实例 mastodon.social 于当地时间周一遭遇大规模分布式拒绝服务(DDoS)攻击,导致网站在一段时间内几乎无法正常访问,大量用户在打开页面时只能看到报错信息或全屏宕机告警提示。 Mastodon 团队在周一早上约美国东部时间 7 点发布状态更新称,已确认正遭遇网络攻击并展开调查。 到美国东部时间 9 点 5 分左右,Mastodon 称已启用针对本次 DDoS 攻击的“应对措施”,目前站点可以访问,但官方同时提醒,由于攻击仍在持续,平台在一段时间内可能仍会出现不稳定情况。 本次针对 Mastodon 的网络攻击发生在另一家去中心化社交服务 Bluesky 处理完其“拉锯战式”宕机不久之后。 上周,Bluesky 曾因持续多日的 DDoS 攻击而频繁出现服务中断,平台随后在 4 月 17 日的更新中指出,攻击仍在持续,但自 4 月 16 日晚 9 点(太平洋时间)起服务总体保持稳定,并在今天的最新说明中再次确认了当前的稳定状况。 Mastodon 方面尚未就攻击的具体成因或源头向媒体作出进一步说明,。 从 Mastodon 公布的事件时间线截图来看,本次攻击集中指向其官方运营的大型实例 mastodon.social,而并未波及到构成 Mastodon 联邦网络的众多中小实例。 这意味着,即便旗舰服务器遭遇严重干扰,整个去中心化社交网络并不会完全瘫痪,其他实例上的用户仍可相对正常使用服务。 所谓分布式拒绝服务攻击,是指攻击者通过大量设备同时向目标应用或网站服务器发起海量垃圾流量请求,从而耗尽其资源,使正常用户无法访问服务。 这类攻击通常并不以窃取数据为目的,但会对服务可用性造成明显破坏,对用户体验产生较大干扰。 安全公司 Cloudflare 去年曾表示,其成功拦截了迄今规模最大的一起 DDoS 攻击,峰值带宽达 29.7 Tbps,相当于每分钟向目标灌入可填满成千上万块硬盘的数据量,可见此类攻击在近年威力呈指数级增长。 在去中心化社交网络场景下,DDoS 攻击往往会导致部分服务节点不稳定甚至宕机,但由于网络由多个互联实例组成,并非所有用户都会受到影响。 以 Bluesky 为例,一些用户将账户迁移至同一协议下运行、与 Bluesky 互操作的其他服务提供方(例如 Blacksky)后,就基本未受到此前那轮攻击的波及。 类似地,本次针对 Mastodon 的攻击目前主要集中在 mastodon.social,一些规模较小、分布各地的实例仍保持在线状态。 查看评论
IT之家 4 月 17 日消息,据科技媒体 TechCrunch 昨天报道,欧洲刑警组织(Europol)已向 75000 名网络犯罪嫌疑人发送了电子邮件,要求其停止违法行为。 据报道,欧洲刑警组织本周四发起行动, 取缔多个 DDoS 攻击服务 。这类服务允许犯罪分子在不掌握任何计算机知识、无需自建基础设施的情况下发起网络攻击。 同时, 欧洲警方也向这 75000 名使用 DDoS 服务的犯罪嫌疑人发送警告邮件或信件 。此次行动还抓获 4 名犯罪嫌疑人、关闭 53 个域名。 IT之家注:DDoS 指的是分布式拒绝服务攻击(Distributed Denial of Service),原理非常简单,本质上就是用无数个电脑访问特定网站,使服务器崩溃,最终导致正常用户无法访问。
IT之家 4 月 15 日消息,阿里云今日宣布,为统一产品定价规范,决定于 2026 年 7 月 15 日起 对 DDoS 原生防护 2.0(包年包月)、DDoS 高防(中国内地)以及 DDoS 高防(非中国内地)商品的弹性 95 功能进行价格调整。 IT之家查询获悉,阿里云 DDoS 防护服务是以阿里云覆盖全球的 DDoS 防护网络为基础,结合阿里巴巴自研的 DDoS 攻击检测和智能防护体系,向用户提供可管理的 DDoS 防护服务,自动快速地缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在 DDoS 攻击风险。 具体调价内容如下: 商品 模块 调价前 调价后 DDoS 原生防护 2.0(包年包月) 弹性带宽 月 95:82 元 / Mbps / 月 日 95:12 元 / Mbps / 日 月 95:98.5 元 / Mbps / 月 日 95:6 元 / Mbps / 日 DDoS 高防(中国内地) 弹性带宽 月 95:100 元 / Mbps / 月 日 95:6 元 / Mbps / 日 月 95:150 元 / Mbps / 月 日 95:8 元 / Mbps / 日 DDoS 高防(非中国内地) 保险防护-弹性带宽 月 95:105 元 / Mbps / 月 日 95:6.3 元 / Mbps / 日 月 95:150 元 / Mbps / 月 日 95:8 元 / Mbps / 日 加速线路 / 安全 加速线路-弹性带宽 月 95:1000 元 / Mbps / 月 日 95:60 元 / Mbps / 日 月 95:1500 元 / Mbps / 月 日 95:80 元 / Mbps / 日 弹性 QPS 月 95:12 元 / Mbps / 月 月 95:15 元 / Mbps / 月
诺基亚6月9日宣布推出Nokia Deepfield Genome Shield,定位为业界首个主动式、全天候DDoS安全自动化系统,面向电信运营商、托管服务商、互联网交换中心及云计算构建者。(界面)