您正在查看: 包含标签 漏洞 下的文章

新型DDoS攻击:LFA

5月11日晚上9时许,网易的大量用户发现访问网易新闻、云音乐等服务出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候,“网易新闻客户端”新浪微博发文称:“骨干网络遭受攻击,正在抢修”。约6小时后,旗下服务才基本恢复正常。

继网易之后,5月27日下午5点左右,支付宝出现全国范围的系统瘫痪,支付宝回应称:“由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝,运营商蜀黍正在抢修”,2小时后,支付宝恢复正常。有网友发现,此次支付宝故障和之前网易情况类似
这几次攻击,相较于以往的DDoS攻击,官方描述比较特别:“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击,攻击范例比较少。本文接下来将详细介绍LFA攻击的概念、现状和防治方法。不过,悲观地讲,现在还没有关于LFA特别好的解决方案。

- 阅读剩余部分 -

最危险的互联网漏洞正在逼近

对自己最大的伤害,往往来自最信任的人。比如你女朋友欺骗你的感情,和别人上床,回来你发现她衣服湿了,她还告诉你是你梦游时把她弄湿的,你绝对信任她,以为自己在梦中真的那么厉害。

这个事例映射到互联网,就是你以为你访问的那个加密的网站是绝对安全的,其实你被欺骗了,你账户里的钱,你邮件里和合作伙伴谈论的商业机密,都被窃听了。

- 阅读剩余部分 -