您正在查看: 归档 分类下的文章

新型DDoS攻击:LFA

5月11日晚上9时许,网易的大量用户发现访问网易新闻、云音乐等服务出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候,“网易新闻客户端”新浪微博发文称:“骨干网络遭受攻击,正在抢修”。约6小时后,旗下服务才基本恢复正常。

继网易之后,5月27日下午5点左右,支付宝出现全国范围的系统瘫痪,支付宝回应称:“由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝,运营商蜀黍正在抢修”,2小时后,支付宝恢复正常。有网友发现,此次支付宝故障和之前网易情况类似
这几次攻击,相较于以往的DDoS攻击,官方描述比较特别:“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击,攻击范例比较少。本文接下来将详细介绍LFA攻击的概念、现状和防治方法。不过,悲观地讲,现在还没有关于LFA特别好的解决方案。

- 阅读剩余部分 -

腾讯360相继被取消安全认证

世界上三大最著名权威杀毒软件测试机构AV-Comparatives,AV-TEST和Virus Bulletin联合公开谴责了中国安全厂商奇虎360,原因是360送测的产品和用户实际使用的产品并不一样。

- 阅读剩余部分 -

最危险的互联网漏洞正在逼近

对自己最大的伤害,往往来自最信任的人。比如你女朋友欺骗你的感情,和别人上床,回来你发现她衣服湿了,她还告诉你是你梦游时把她弄湿的,你绝对信任她,以为自己在梦中真的那么厉害。

这个事例映射到互联网,就是你以为你访问的那个加密的网站是绝对安全的,其实你被欺骗了,你账户里的钱,你邮件里和合作伙伴谈论的商业机密,都被窃听了。

- 阅读剩余部分 -

Google Fonts 解封

Google Fonts 奇云测结果

V2EX看到的消息,Google字体(fonts.googleapis.com)从上周开始解析到了Google在北京的服务器

- 阅读剩余部分 -