布萊恩·克雷布斯(Brian Krebs)經營的安全博客克雷布斯(Krebs on Security)上周大部分時間都被擊倒,因為懷疑是複仇的網絡攻擊。該網站現在在Google的Project Shield的幫助下返回在線。
人們普遍認為,對克雷布斯博客的攻擊是對以前的博客文章的報復,這些博客帖子暴露了兩個主要的網絡攻擊賣家,導致他們隨後被捕。克雷布斯本人認為這是由VDOS,他暴露了銷售網絡攻擊服務的公司之一。它是通過在工程師認為是迄今為止互聯網歷史上最糟糕的規模內推出分佈式拒絕服務(DDOS)來執行的。
這次攻擊的規模達到了620 Gbps,並有效地使網站削弱了,在此過程中使其遠離互聯網。它還採用了幾種形式,例如SYN洪水,洪水,ACK洪水,洪水後的洪水和GRE協議洪水。 Krebs自己的收件箱和Skype帳戶是系統地針對訂閱和請求的。
這次攻擊促使Akamai技術放棄對Krebs在安全方面的支持。該公司一直免費保護博客免受這種DDOS攻擊。儘管其工程師能夠應對襲擊,但據報導,這種破壞太昂貴了。
在接受《波士頓環球報》採訪時聲稱如果該博客在其網絡中停泊,它將損失數百萬美元,此後繼續吸引類似的攻擊。它強調,儘管該公司具有保護網站的技術,但它無法承受持續彎腰攻擊這種規模所需的資源廣度。
克雷布斯(Krebs)表示,他沒有責怪阿卡瑪(Akamai)的決定,儘管他指出該公司只給了他兩個小時的時間,將他的整個網站從網絡遷移出來。
“我從一開始就一直是一個無償客戶,而Akamai及其姊妹公司Proletic在過去四年中一直在我身邊,我在我身邊。”說在博客文章中。 “一旦很明顯,襲擊就開始給公司的付費客戶造成問題,他們解釋說,讓我的網站去的選擇是一個純潔而簡單的商業決定。”
Krebs on Security on Security現在正在使用Google的Project Shield,這是一個免費的程序,該計劃由Google提供,以保護新聞媒體和記者免受審查制度。該計劃的技術是否可以有效地保護克雷布斯對安全性還有待觀察。
Google擁有解釋了該項目Shield能夠通過多層防禦系統針對DDOS攻擊進行高級DDOS保護。無論網站的規模如何,該服務也是免費的,無限的。
