主機管理、網路安全、DDoS 防禦等專業知識分享
CISA 與多個國際機構共同發佈警告,指出黑客組織正針對關鍵基礎設施的運營技術系統進行 DDoS 和入侵攻擊。這些攻擊主要利用暴露於互聯網的 OT 設備,並通過 DDoS 結合 HMI 操作擾亂多個行...
在現代網路安全中,DDoS攻擊成為企業面臨的重大威脅。本文探討如何通過專業的網路架構設計來抵禦這些攻擊,並確保基礎設施的穩定性與持續可用性。從多入口策略到多層次偵測系統,了解如何設計一個能在危機中生存...
GRE 隧道在對抗大規模 DDoS 攻擊中扮演關鍵角色,透過將惡意流量轉向清洗中心來保護網路。然而,這種方法雖然看似簡單可靠,但在實際運作中也伴隨著多種挑戰和技術複雜性。本文深入解析 GRE 隧道的運...
在2025年12月4日,Aisuru僵屍網絡發起了全球新的DDoS攻擊紀錄,流量峰值達到29.7 Tbps,使用了全球一至四百萬的受感染路由器和物聯網設備。此攻擊持續69秒,由Cloudflare進行...
每次執法機構宣布重大分散式阻斷服務攻擊(DDoS)機器人網絡行動時,網際網路似乎都會鬆一口氣。然而,這種安靜往往持續不了多久,攻擊者迅速重建並重新運作。本文探討這一現象的背後原因,深入分析這些網絡的架...
2025年10月底,一個名為ShadowV2的新型Mirai變種僅在一天內便攻擊了28個國家的未修補物聯網設備,這顯示出未受保護連網硬件的持續風險。ShadowV2主要針對D-Link、TP-Link...
本週,微軟證實其成功減輕了有史以來最大規模的 DDoS 攻擊,這次攻擊由 Aisuru 發動,針對澳大利亞的一個公共 IP 進行,流量高達 15.72 Tbps。儘管許多業界觀察者以為 Aisuru ...
美國財政部聯合英國和澳洲對俄羅斯的“防彈”主機提供商進行制裁,這些提供商支持大量勒索軟體運營和針對美國及其盟國的DDoS攻擊。此次行動主要針對位於聖彼得堡的Media Land及其相關公司和個人。
研究人員正在追蹤一個名為 ShadowRay 2.0 的自我複製僵屍網絡活動,該活動專門針對面向互聯網的 Ray 叢集,利用未修補的漏洞來控制暴露的叢集。受感染的機器不僅用於密碼挖礦和數據竊取,還被用...
歐盟網絡安全機構(ENISA)最新報告顯示,公共行政部門因其提供的關鍵性服務而成為網絡攻擊的主要目標,其中DDoS攻擊尤為突出。這一趨勢提醒網絡工程師需加強DDoS緩解和監測策略,以保障教育、醫療和政...
在雲端安全的領域中,非人類身份(NHI)扮演了關鍵角色。這些機器身份通過加密密碼、令牌等方式確保雲端環境的安全。本文探討NHI管理的重要性及其在不同產業中的應用,以及人工智慧在提升雲端安全中的潛力和挑...
2025年11月初,比利時的電信運營商、醫療服務和軍事情報網站遭受兩次DDoS攻擊,這些攻擊與親俄黑客組織NoName057有關。這起事件影響了多個領域,但影響範圍有限,相關部門已迅速應對,未發現數據...