2月下旬以来，我国互联网遭受境外网络攻击，境外组织控制我境内计算机攻击俄乌网络，哪些信息值得关注？ 第1页

峰值36gbps？？

就在？

还要利用中国？

美国人上不起网了吧，看来美国人已经比乌克兰还穷了，但是我更怀疑前面几个高赞是不是网络文盲。

给互联网文盲普及一下最基本最基本的常识

1gbps的理论传输速度为每秒1000M，即每秒传输速度128MB。Gbps意思是千兆比特每秒，它是在数据传输介质上带宽的衡量标准单位。

36gbps=4.608g/s

也就是一部日本小电影没有经过压缩，得10s才能下完

计费概述

DDoS高防（新BGP）为您部署在中国内地地域的业务提供针对DDoS攻击的基础防护和弹性防护服务。基础防护和弹性防护的具体计费方式如下：

• 基础防护：包年包月（按月-预付费）
• 创建DDoS高防（新BGP）实例时，根据业务需要选择实例规格和购买时长，付费后开通实例。已开通的DDoS高防（新BGP）实例，在服务有效期内，为所有接入防护的业务提供保底防护能力。
• 例如，创建实例时选择的保底防护带宽是30 Gbps，则接入防护的业务受到的DDoS攻击流量不超过30 Gbps时，可以直接防御，且不产生额外费用。

说明阿里云的服务器不能免费防住这次攻击，要收那么一点点的钱。

顺便说一下之前吹的5g网络吧

“5G网络的传输速率可达10Gbps，这意味着手机用户在不到一秒时间内即可完成一部高清电影的下载。

5G网络拥有超快的数据传输速度。2013年5月，三星宣称，它即将推出的5G技术每秒能够传输超过1G的数据，相对较快的LTE网络每秒可传输大约60M的数据，这大约相当于0.05G。这样的无线网络速度将比用任何智能手机体验到的速度都要快很多。”

美国这是黑了四台手机来攻击俄罗斯么

不聊政治只聊技术

国内部分人的使用习惯就是在制造天然的肉鸡养殖场

我先问各位一个问题，有多少人坚持更新各类软件和系统的安全补丁？

不更新安全补丁，漏洞就会存在，就可以被利用

就比如当年的脏奶牛（Dirty COW），可以在android上直接提权root，如果没有及时更新系统，直接用一个特制的app就能给系统插后门

国内有不少人都会关闭系统更新，觉得更新是麻烦事，没错更新确实麻烦，但不更新后果更严重

我再问一个问题，有多少人坚持使用沙盒运行来源不明的程序？

我身边有相当多的人，使用xx下载站的下崽器，在他们看来，只要自己要用的软件如期跑起来了就行，至于下崽器到底干了啥他们完全不管，哪怕里面有挖矿病毒，他们都不会发现，反正卡了就点点桌面上屁用没有的加速球，有时候还能看见四五个加速球叠在一起

不是所有程序的运行都有界面显示，恶意软件安插后门是不会让你看见的。为了确保安全，沙盒化运行是最有效的办法，通过观察沙盒内的变化很容易分析程序是否安全，如果发生意外也只需要销毁沙盒。当然近些年也有沙盒逃逸技术不断进步，沙盒化不是霸体

我还想问问网站站长和广告联盟技术人员

有多少广告仍然在使用iframe嵌入页面？

用投放一个iframe广告的方式把用户的浏览器变成肉鸡是完全可行的，我已经自己测试过这项技术了

广告页面内的js新建一个websocket连接到黑客自己的服务器，接收需要攻击的目标，之后通过发起cors fetch的办法进行洪水攻击。单个页面每秒10个请求左右是几乎不可能被用户发现的，配合debugger检测，检测到用户打开f12立即停止，用户如果不用代理的话抓包都抓不到

最后，我再问问一些网站站长，你真的做到整个流程都有可靠的鉴权了吗

大家都知道我很喜欢写脚本批量下载一些资源网站里的资源文件

然后我就经常发现有些网站他的鉴权流程简直是漏洞大开

比如说只有获取单个文件信息的时候需要验证该资源是否购买

但是在加载文件列表的时候不管有没有购买都会把文件信息加载到本地

拿着加载好的文件信息直接去套获取下载地址的接口，ok，轻松秒杀，本来要钱的资源啪的一下就下载下来了

还有更离谱的在head里面添加一行script，像这样：var isBuy=false;，然后下面if(isBuy){go()}else{alert("未购买")}，我手动给isBuy赋值后，发现下载文件根本没鉴权，甚至不需要登录账号就能轻松秒杀

鉴权不完全等于完全不鉴权，希望各位站长能引以为戒

信息安全绝对不是什么小事，你自己如果不上心，那早晚被人盯上

36Gbps啊，看来CIA这下真没钱了（确定不是把T或者P打成了G？）

这只是单纯的舆论和宣传准备吧。

从流量规模上看，

36 Gbps 没有任何上新闻的必要性。

如果单从技术角度来说，

破事水。

据调查，此次网络攻击的破坏性和学历有关。

学历越低，破坏性越大。

峰值36Gbps，中专团别带节奏了，给我整笑了，顺带一提用隐私换效率的国内肉鸡多有什么奇怪吗

峰值36Gbps的攻击是吧

36Gbps的流量是什么概念呢？

首先，Gbps换算成我们熟悉的GB/s是多少呢？

4500MB/s

这个数据是什么概念呢？

这是三星的旗舰消费级NVMe硬盘 980 Pro，它最廉价的250GB版本的datasheet参数如图

这张硬盘的顺序读取速度可达6400MB/s，这还只是消费级的产品呢。

当然这个例子可能说比较不妥当，技术上来说肯定不能直接比较，但是我的意思应该很明白了。

以中美之间的经济往来程度来说，36Gbps的流量那真是说难听点够干啥的，这还只是峰值。而且说难听点，如果36Gbps的恶意流量就能够造成问题（一般来讲说流量的都是DDoS或类似的攻击，不考虑payload问题），那我也不知道该用什么语言评价这个网络团队了。

---

  he-tao-18-97 网友的相关建议: 
      

让我想起了2001年中美黑客大战。

---