维基百科DDoS攻击提示NCSC提醒DoS缓解

 
英国国家网络安全中心敦促担心拒绝服务(DoS)攻击的组织在分布式拒绝服务(DDoS)攻击导致全球维基百科中断后实施缓解措施。
根据Wikimedia Deutschland的说法，在9月6日和9月7日发生大规模DDoS攻击后，维基百科在美国，欧洲，英国和中东的一些用户遭到打击，这些攻击严重破坏了托管大多数维基百科项目的维基媒体服务器。
根据阻止互联网中断的非政府组织NetBlocks，维基百科的网站大约停机了9个小时，其中DDoS攻击的目标是美国和欧洲的维基媒体基础设施。
“作为世界上最受欢迎的网站之一，维基百科有时会吸引’恶意’参与者。随着网络的其他部分，我们在一个日益复杂和复杂的环境中运营，威胁不断发展，”维基媒体基金会也在新闻稿。
今天，维基百科受到恶意攻击，并在几个国家间歇性地离线。袭击正在进行中;我们的站点可靠性工程团队正在努力阻止它并恢复对站点的访问。 https://t.co/cu9AXWFaTG #Wikipediadown
维基百科停运恢复
维基百科官方的维基媒体基金会账户是维基百科的非盈利组织，它说：“今天，维基百科受到恶意攻击的打击，该攻击已经在几个国家间歇性地脱机。” “攻击正在进行中;我们的站点可靠性工程团队正在努力阻止它并恢复对站点的访问。”
“因此，维基媒体社区和维基媒体基金会已经创建了专门的系统和员工来定期监控和解决风险。如果出现问题，我们会学习，我们会改进，并且我们会为下次做好准备，”维基媒体基金会也说道。新闻稿。
随着基金会首席执行官兼执行董事凯瑟琳罗伯茨马赫的推文，Cloudflare还为维基媒体提供了一臂之力，让所有事情都重新启动并运行。
我们正在与@Cloudflare团队合作 – 他们一直是顶级的，帮助我们推出他们的新服务，这些服务几乎还没有，双方员工之间的直接协作。非常感谢@eastdakota。
根据一些报道，维基百科的全球停电是僵尸网络测试轮次的结果，Netblocks称机器人实际上是用于放大攻击输出的受损物联网设备。
据悉，本周末的维基百科攻击已被不安全的设备放大。
请参阅@ InternetSociety关于#IoT安全性的简报，以及可能滥用的不断增加的通信容量池https://t.co/BMn8YkYCPf
– NetBlocks.org(@ netblocks)2019年9月9日
DoS攻击缓解
NCSC敦促所有组织在未来成为类似攻击的目标，以阅读和实施其DoS指南中详述的缓解措施。
“NCSC发布的指南集合可帮助组织减轻DoS攻击，并概述了理解服务，制定响应计划，扩展和监控的重要性，”英国政府组织表示。
NCSC还提供了有关步骤的详细信息，作为最小DoS响应计划的一部分，所有组织应该具备这些步骤，以防它们没有充分准备好应对大规模DDoS攻击。
正如NCSC在其DoS指南中所述，如果攻击开始，将于2016年3月首次发布并于2018年11月更新：
1.确认您受到攻击
2.了解攻击的性质
3.部署可以快速实施的缓解措施
4.监控攻击并恢复