Tag Archives: ddos

Akamai 阻擋 DDoS 能力的上限

這應該是最近在看 DDoS 事件中比較重要的新聞了,從這次的事件知道 Akamai 沒有能力擋下某種 620Gbps 以上的 DDoS 攻擊,而這是攻擊者已經有能力「示範」出來的量:「Akamai kicked journalist Brian Krebs' site off its servers after he was hit by a 'record' cyberattack」。 The assault has flooded Krebs' site with more than 620 gigabits per second of traffic … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , | Leave a comment

GitHub 對抗 TCP SYN Flood 的方式:synsanity

GitHub 提出了自己對抗 TCP SYN Floord 的方式:「SYN Flood Mitigation with synsanity」。 synsanity 是一個 netfilter (iptables) 用的 target,利用現有的理論阻擋 TCP SYN Flood 這種 DDoS: synsanity is a netfilter (iptables) target for high performance lockless SYN cookies for SYN flood mitigation, as used in … Continue reading

Posted in Computer, Linux, Murmuring, Network, OS, Security, Software | Tagged , , , , , , , , , , , | 1 Comment

Slack 把服務丟上 CloudFront...

剛剛發現公司的 Slack 網域 kkbox.slack.com 已經上了 CloudFront,測了一些其他的 domain,應該是全部都上了: gslin@home [~] [15:55/W4] mtr --report kkbox.slack.com Start: Tue May 17 15:56:06 2016 HOST: home.gslin.org Loss% Snt Last Avg Best Wrst StDev 1.|-- h254.s98.ts.hinet.net 0.0% 10 16.3 11.7 9.3 18.8 3.1 2.|-- SNUH-3302.hinet.net 0.0% … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , | Leave a comment

Linode 的被攻擊報告

Linode 這陣子一直被 DDoS 攻擊,前幾天放出報告:「The Twelve Days of Crisis – A Retrospective on Linode’s Holiday DDoS Attacks」。 其中這段提到了一些數字,Linode 有個小機房有 40Gbps 的能力,但以現在的 DDoS 規模會馬上爆掉: Linode’s capacity management strategy for IP transit has been simple: when our peak daily utilization starts approaching 50% … Continue reading

Posted in Computer, DNS, Murmuring, Network, Security | Tagged , , , , , , , , | Leave a comment

拿 Openvirtuals 的主機跑 Syncthing...

在 Low End Box 上逛到的主機商 Openvirtuals,在 LEB 上看到的優惠已經沒了,但點進去後看到 Buffalo 的主機年繳有 50% off,加上硬碟空間又大,就決定弄一台玩玩... SSD-CACHED 的 Mini 是 256MB RAM + 512MB vSwap 以及 90GB 空間,要 USD$16/year,而 Standard 的都是兩倍,但只要 USD$20/year,就決定買 Standard 了... 後台的功能比想像中完整,這是系統資訊與狀態的畫面,功能其實不比 DigitalOcean 差 (不過畫面就普普通通了): 裝了 Ubuntu 14.04 64bits 跑,不過 Linux … Continue reading

Posted in Computer, Murmuring, Network, P2P | Tagged , , , , , , , , , , , , , , , , , | 1 Comment

China's Great Cannon:中華大加農

在「China’s Great Cannon」這篇文章裡面把最近 GitHub 被攻擊的事件所使用的武器稱為 China’s Great Cannon。文章裡分析了攻擊的方式、造成的影響。 不過... 我只是對取名的人讚嘆而已,可以參考偽基百科的「先行者」條目 XDDD

Posted in Computer, Joke, Murmuring, Network, Recreation, Security, WWW | Tagged , , , , | Leave a comment

CloudFlare 支援 WebSockets

在 CloudFlare 的官方 blog 上的公告:「CloudFlare Now Supports WebSockets」。 於是 CloudFlare 自豪的 DDoS 防護服務也涵蓋到 WebSockets 了: The ability to protect and accelerate WebSockets has been one of our most requested features. 裡面其實還提到一些 CDN + WebSockets 的技術問題 (像是 port 的數量),有興趣的可以再仔細看 :o

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , | Leave a comment

BPF (Berkeley Packet Filter)

看到 CloudFlare 的「BPF - the forgotten bytecode」在文章裡提到 BPF (Berkeley Packet Filter),發現從大學畢業後就沒再看過... (然後也沒什麼印象了) tcpdump 可以把 expression 轉成 BPF bytecode,再丟進 kernel 執行,拿 CloudFlare 文章裡的例子在自己電腦上跑: gslin@GSLIN-DESKTOP [~] [07:27/W4] sudo tcpdump -p -ni eth1 -d "ip and udp" (000) ldh [12] (001) jeq #0x800 … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , | Leave a comment

利用 Facebook Notes 對圖片 cache 的特性發動 DDoS 攻擊

在「Using Facebook Notes to DDoS any website」這篇文章裡提到了利用 Facebook Notes 允許使用者嵌入 <img> 標籤時的特性,利用 Facebook 的 server 進行 DDoS... 在 Notes 一般的 <img> 會被 Facebook 的伺服器 cache 起來,但如果是帶有 query string 的 <img> 就不會 cache (因為不同的 query string 表示不同的 url 是合理的),於是就可以利用這個特性打出超高的流量: 這個問題被 Facebook … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , | 4 Comments

最近的 NTP attack 的檢測...

最近幾天 NTP 放大攻擊還蠻嚴重的,像是 CloudFlare 這兩天就被 400Gbps 貓:「NTP-based DDoS attacks a concern, says Cloudflare」。 CloudFlare 有寫過一篇 NTP 放大攻擊的說明:「Understanding and mitigating NTP-based DDoS attacks」。 另外在 irc 上看到系上學弟說可以查詢有哪些 NTP server 是會被當作 NTP 放大攻擊的工具:「OpenNTPProject.org - NTP Scanning Project」,把 IP range 丟進去就可以看到 (一次可以查到 /22),可以當作一份外部資訊來幫助內部優先處理。

Posted in Computer, Murmuring, Network, Security | Tagged , , , , | Leave a comment