知名技術社區連續三天遭 DDoS 攻擊，高達 20 萬次/秒請求

知名技術創意社區 V2EX，最近連續三天遭到 DDoS 攻擊，攻擊源來自 200 多個國家/地區的 IP，攻擊至今還沒有中止。

V2EX 連續三天被 DDoS，至今仍未中止。

據 V2EX 創始人 Livid 提供的數據，網站每分鐘受到 1200 萬次請求的攻擊。

不少用戶表示發現 V2EX 彷佛遭到攻擊

Livid 在推特發帖稱 「這些大規模的分佈式攻擊來自 200 多個國家/地區，每秒多達 10 萬-20 萬次請求。」

他還艾特 Cloudflare 的 CEO 馬修·普林斯（Matthew Prince）請求幫忙：「個人網站已經遭受攻擊三天了，攻擊者彷佛成功繞過了 Cloudflare 的驗證碼機制。」

所以，此次的攻擊者看起來很專業。

目前 Livid 表示本身必須靠手寫防火牆規則來緩解狀況，Cloudflare 工程師也正在合做來解決。

V2EX 做爲一個技術創意社區，用戶多在上面討論編程、設計、硬件、遊戲等話題，用戶中不乏程序員、設計師。社區中也不乏關於防護 DDoS 的帖子，現在，不知曾經分享的方法如今是否能派上用場。

V2EX DDoS 保護提供方，被譽網絡安全獨角獸

V2EX 網站的 DDoS 保護由 Cloudflare 提供。

Cloudflare 創立於 2009 年，總部位於舊金山，主要向客戶提供 DDoS 保護、網頁應用程序防火牆、基於反向代理的內容分發網絡（Content Delivery Network, CDN）、域名服務器以及相關的技術支持。

在公司成立最初，即是由於其服務成功抵禦了黑客組織 LulzSec 設計的攻擊後受到關注。

)

Cloudflare 2019 年 9 月 13 日在紐交所正式掛牌上市,股價在 IPO 首日飆升超過 25%

Cloudflare 的終極目標是成爲全部人訪問網頁的「第一站」，把守在互聯網訪問者和服務器之間，提供豐富的安全、加速服務。

公司在上市以前，估值超過 200 億元，被譽爲網絡安全獨角獸。

可是，做爲 Cloudflare  的客戶之一，V2EX 近年來卻經常遭受到攻擊。2015 年 4 月，Livid 就曾發推稱「V2EX 正在被 DDoS 攻擊。端口滿了。」

DDoS：簡單粗暴且難防

DDos（Distributed Denial of Service）是指分佈式拒絕服務攻擊，是最多見的網絡攻擊手法之一，攻擊方式能夠說是簡單粗暴。

攻擊者經過操控不一樣區域的多臺計算機，對目標服務器發起攻擊，目的是迫使對方網絡或系統的資源耗盡，被迫暫停服務，致使正經常使用戶沒法訪問。

有一種比喻說，DDoS 攻擊就像是形成交通堵塞，阻止常規流量到達其指望的目的地

被利用的機器能夠包括計算機和其餘聯網資源，例如 IoT 設備，這些設備經常被稱爲「肉雞」。

近年來，不少大網站也都備受 DDoS   困擾。

2016 年 10 月，據用戶反饋稱，Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等上百家網站都沒法訪問、登陸。以後判定該「斷網」事件是因爲美國最主要 DNS 服務商 Dyn 遭遇了大規模 DDoS 攻擊所致。Dyn 表示攻擊行爲來自超過一千萬 IP 來源。

2018 年 3 月 1 日凌晨，GitHub 遭遇了有史以來最嚴重的 DDoS 網絡攻擊，峯值流量達到了史無前例的 1.35Tbps。在這個全世界程序員最集中的社區，也未能逃過 DDoS 的魔掌。據外媒透露，攻擊者是利用此前公開的 Memcached 漏洞執行攻擊，能成倍的放大攻擊效果，被稱爲 DRDoS 反射攻擊。

2019 年 10 月，AWS DNS 服務器遭受 DDoS 嚴重攻擊，致使癱瘓長達 15 個小時。

據騰訊雲發佈的《2019 年 DDoS 威脅報告》顯示，在 2019 年，DDoS 攻擊形勢依舊嚴峻，直播、電商等新興熱門行業遭遇 DDoS 攻擊佔比也明顯上升。

報告顯示，遊戲行業是黑客的主要攻擊目標

攻擊峯值方面，自 2018 年業界發現 1.94 Tbps 的峯值以後，DDoS 攻擊進入 TB 級已不是偶發事件。同時，海外攻擊佔比達到 15%，相較於 2018 年的 8% 幾乎翻倍。