利用域名解析服务器不验证请求源的弱点,DNS放大攻击在过去几年非常流行。攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。防止此类攻击的一种方法是实现DNSSEC,验证DNS请求源的身份。但旧的DNS基础架构很难改变。
现在,提供防御DDoS攻击服务的Cloudflare推出了虚拟DNS服务,为域名解析服务器提供基于云端的DNS查询和缓存代理服务,由CloudFlare验证请求源的身份。
提供CDN、防DDos攻击等云计算服务的CloudFlare宣布向包括免费用户在内的所有客户提供免费SSL支持。CloudFlare将为大约200万不受保护的网站加入SSL支持,以前SSL支持只提供给每月至少支付20美元的客户。浏览器先连接到CloudFlare的服务器接收CloudFlare提供的证书,然后CloudFlare连接目标网站服务器获取内容,它充当了某种反向代理的功能。这项被称为Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。
lioujian47 写道“官方新华社报道,国务院港澳办发言人20日发表谈话说,在香港特别行政区进行任何形式的所谓“公投”均没有宪制性法律依据,是非法的,也是无效的。”
《华尔街日报》报道,模拟全民公投的网站www.popvote.hk遭到了大规模DDoS攻击,但没有对投票产生影响。CloudFlare公司为网站提供了网络安全服务,该公司CEO Matthew Prince称,攻击者采取的方法几乎无所不包。他在Twitter上透露,来自亚马逊云服务AWS的攻击流量高达7Gbps;峰值攻击流量300Gbps+。
CloudFlare、Amazon Web Services、Rackspace和数十家Web托管服务供应商宣布支持Web 动态内容压缩协议Railgun,该协议可帮助网站减少一半带宽开销。
Railgun由CloudFlare开发,主要采用Google的Go语言编写。
随着网站流量越来越多的来自AJAX请求和移动应用API调用,现有的缓存静态网页加速访问的机制已经落在时代后面。CloudFlare CEO Matthew Prince说,API驱动的复杂网站就像是真正的应用程序,而越来越多的网页内容都是通过移动端浏览,最新一代的CDN技术对API驱动的网站和移动应 用不太有效,他说“Web正在改变”。Railgun采取的方案是用二进制协议替代网站和数据中心之间的标准HTTP连接。4Chan称在启用 Railgun后,HTML网页的后端转移减少了50%的带宽使用。