布莱恩·克雷布斯(Brian Krebs)经营的安全博客克雷布斯(Krebs on Security)上周大部分时间都被击倒,因为怀疑是复仇的网络攻击。该网站现在在Google的Project Shield的帮助下返回在线。
人们普遍认为,对克雷布斯博客的攻击是对以前的博客文章的报复,这些博客帖子暴露了两个主要的网络攻击卖家,导致他们随后被捕。克雷布斯本人认为这是由vdos,他暴露了销售网络攻击服务的公司之一。它是通过在工程师认为是迄今为止互联网历史上最糟糕的规模内推出分布式拒绝服务(DDOS)来执行的。
这次攻击的规模达到了620 Gbps,并有效地使网站削弱了,在此过程中使其远离互联网。它还采用了几种形式,例如SYN洪水,洪水,ACK洪水,洪水后的洪水和GRE协议洪水。 Krebs自己的收件箱和Skype帐户是系统地针对订阅和请求的。
这次攻击促使Akamai技术放弃对Krebs在安全方面的支持。该公司一直免费保护博客免受这种DDOS攻击。尽管其工程师能够应对袭击,但据报道,这种破坏太昂贵了。
在接受《波士顿环球报》采访时声称如果该博客在其网络中停泊,它将损失数百万美元,此后继续吸引类似的攻击。它强调,尽管该公司具有保护网站的技术,但它无法承受持续弯腰攻击这种规模所需的资源广度。
克雷布斯(Krebs)表示,他没有责怪阿卡玛(Akamai)的决定,尽管他指出该公司只给了他两个小时的时间,将他的整个网站从网络迁移出来。
“我从一开始就一直是一个无偿客户,而Akamai及其姊妹公司Proletic在过去四年中一直在我身边,我在我身边。”说在博客文章中。 “一旦很明显,袭击就开始给公司的付费客户造成问题,他们解释说,让我的网站去的选择是一个纯洁而简单的商业决定。”
Krebs on Security on Security现在正在使用Google的Project Shield,这是一个免费的程序,该计划由Google提供,以保护新闻媒体和记者免受审查制度。该计划的技术是否可以有效地保护克雷布斯对安全性还有待观察。
Google拥有解释了该项目Shield能够通过多层防御系统针对DDOS攻击进行高级DDOS保护。无论网站的规模如何,该服务也是免费的,无限的。
