## Azure成功缓解创纪录DDoS攻击 2025年10月24日,Azure DDoS Protection成功缓解了一次巨大的15.72 Tbps、36.4亿pps DDoS攻击——有史以来在云端记录的最大规模攻击,目标是一个澳大利亚端点。该攻击源自Aisuru僵尸网络(一个强大的物联网网络,利用被入侵的设备如路由器和摄像头),使用了来自超过50万个源IP地址的大量UDP洪水。 Azure全球分布式基础设施和实时检测功能自动过滤并重定向了恶意流量,确保服务不中断。值得注意的是,该攻击的特征——最小的欺骗和随机端口——有助于追踪和缓解工作。 此事件凸显了由更快的互联网速度和物联网设备的激增所驱动的DDoS攻击规模不断扩大。微软敦促用户主动加强DDoS防御,定期模拟攻击,并确保所有面向互联网的应用程序得到充分保护,尤其是在假日季来临之际。
每日HackerNews RSS
Azure 遭受 15Tbps DDoS 攻击,使用 50 万个 IP 地址。
Azure hit by 15 Tbps DDoS attack using 500k IP addresses
9 天前
## 契诃夫枪与网络安全:一种叙事方式的事件报告
受安东·契诃夫“故事中引入的每个元素都必须发挥作用”的原则启发,本文论证了采用叙事驱动的网络安全事件报告方法。在数据过载的时代,有效的报告并非在于*包含*所有内容,而在于以清晰的背景和解决方案呈现细节。
就像剧作家不应引入未使用的道具一样,安全报告应避免提及指标——IP地址、哈希值、时间戳——而不解释其意义。清晰性、适度和可追溯性是关键,但引人入胜的叙述能确保每个细节都有助于理解事件的影响和必要的变更。
结构良好的报告类似于短篇小说:清晰的开头概述问题,逐步解决不确定性,以及一个结论性的结尾来处理未了之事。避免原始数据转储,并专注于像Equifax或Microsoft等重大泄露报告中看到的精选信号,可以为决策者提供运营清晰度。
最终,采用“叙事规范”——审查报告中未解释的元素——可以将事件文档从一项技术练习转变为一项宝贵的安全控制,从而改善机构记忆并实现更有效的响应。
一个 Hacker News 的讨论围绕一篇提倡改进网络安全事件报告的文章展开,将其比作契诃夫的枪——每个细节都应相关。用户普遍认为,报告往往缺乏叙事技巧,尽管 IT/安全领域有强烈的分享信息的文化。
然而,评论者批评了原文术语的不一致性,担心这会劝退技术读者。一位用户特别指出,“日志”、“警报”和“指标”的混淆令人困惑,解释说日志的存在是为了记录*非*可操作事件。
另一项抱怨集中在 Hacker News 网站本身,批评其过多的移动广告和较差的可读性。这场对话凸显了为技术调查提供详尽文档与为商业利益相关者提供清晰简洁报告之间的紧张关系。
## Cloudflare 与 Linux 网络栈:深度解析 Cloudflare 经常突破网络硬件和软件的边界,例如他们的“软单播”系统——在数据中心之间共享 IP 子网。这带来了一个挑战:如何在复杂的 Linux 网络栈中有效地转发使用这些共享 IP 的数据包。团队开发了“SLATFATF”(或“fish”)服务来管理这一问题,但遇到了意外行为。 Linux 中 socket 绑定与数据包重写(使用 `conntrack`)之间的交互证明是存在问题的。尝试同时使用这两种方法会导致静默的连接失败,这是由于地址重写造成的,破坏了软单播的预期功能。直接操作 `conntrack` 的解决方案被证明效率低下。 最终,他们使用 TCP Fast Open 找到了一个解决方法,从而在无需握手的情况下创建“已连接”的 socket,从而避免了地址冲突。然而,Linux 的“早期分发”功能绕过了这些 socket 的路由规则。禁用此功能对性能有轻微影响,但允许系统正常运行。 目前,Fish 主要处理 ICMP 数据包,TCP 连接被终止并进行代理,以获得更好的控制和可观察性。虽然纯 IP 转发仍然是未来的潜在目标,但当前的解决方案为 Cloudflare 规模的软单播提供了一种稳定且可管理的方案。
## 黑客新闻讨论:逃离 Linux 网络堆栈
最近 Cloudflare 的一篇关于他们网络堆栈的博客文章,引发了黑客新闻上关于 Linux 网络复杂性的讨论。最初的文章促使一位用户询问,是否有兴趣了解详细整理的 Linux 虚拟网络概念(命名空间、veth、桥接、macvlan)和第二层网络——这些概念源于他们手动配置 Docker 网络的工作。
许多评论者表达了对这些笔记的强烈兴趣,特别是对于故障排除 Docker 设置和理解网络隔离。对话分支讨论了用户空间与内核空间网络,一些人认为用户空间堆栈可以提供性能和可靠性优势。另一些人则强调了 Linux 内核现有功能的优势,例如 BPF 和 kTLS。
Cloudflare 的基础设施选择 Linux 而不是 FreeBSD 也进行了辩论,对 FreeBSD 历史上强大的网络堆栈的论点,被 Linux 更广泛的功能集和更容易招聘的人才库所反驳。 几位评论员指出,将网络任务卸载到专用硬件和固件的趋势日益增加。 讨论还幽默地承认了作者在 Cloudflare 文章中引用道格拉斯·亚当斯的《银河系漫游指南》的引文。
## HTTP/3 & WebTransport 摘要 HTTP/3基于Google的QUIC协议(通过UDP),旨在改进传统HTTP/2(基于TCP)的局限性。主要优势包括消除队头阻塞——单个数据包丢失会阻止所有流——以及通过简化的安全性(与QUIC集成,减少往返次数)和传输效率来提高性能。HTTP/3还通过使用在网络变化中持久存在的连接ID,更优雅地处理网络转换。 WebTransport是一个利用HTTP/3的API,提供可靠和*不可靠*的数据传输。不可靠传输(通过数据报)非常适合速度至关重要且偶尔数据丢失可接受的场景,例如游戏状态更新。可靠流保证顺序和交付,适用于聊天等应用。 WebTransport连接通过HTTPS在指定端口建立。数据交换通过流进行——单向(单向)、双向(双向)和数据报——利用`ReadableStream`和`WritableStream` API发送和接收`Uint8Array`数据。该API可以访问服务器发起的传入流,从而实现灵活的通信模式。错误处理使用`WebTransportError`对象提供详细信息。
## WebTransport:一种新的浏览器传输层
一种新的Web API,WebTransport,即将发布,在浏览器内提供类似UDP的功能。虽然前景可观,但讨论的重点在于它是否可能*取代*WebSocket,这是一种广泛使用的可靠双向通信协议。一些开发者担心WebTransport不适合所有WebSocket用例,并希望WebSocket仍然可用。
一个主要问题是WebTransport需要HTTPS,限制了它在本地环境中的使用,在这些环境中安全连接不切实际。尽管如此,支持者认为,鉴于WebTransport依赖于HTTP/3等现代协议,TLS的开销很小。
WebTransport与WebSocket有很大不同,它提供多个流(可靠和不可靠),而不是单个双向流。它的设计更加灵活,但可能需要更高的复杂度。服务器端实现正在出现(Go和Rust中有库),但采用情况与各种语言中对HTTP/3的支持有关。
对话还涉及更广泛的Web API演进,以及对现有技术(如WebRTC)的更简单、更现代替代方案的需求。
## 人工智能时代的杰文斯悖论与鲍莫尔效应
如今令人惊讶的现实是,修补墙上的一个洞可能比购买一台电视来遮盖它更昂贵——这是生产力集中增长的一个症状。当一个行业蓬勃发展(例如计算机行业)时,成本下降,质量提高,从而推动该行业的消费和就业增加。然而,这会产生连锁反应。
对蓬勃发展行业中劳动力的需求增加,推动了整体工资水平的提高。如果你能在新的、高效的领域获得高工资,你将不会接受其他地方的低工资。这种动态可以用两个概念来解释:**杰文斯悖论**(更高的生产力导致更多的消费)和**鲍莫尔效应**(那些没有变得更高效的事物会变得相对更昂贵)。
随着当前人工智能的激增,我们可能会看到类似的影响。受人工智能影响的商品/服务将变得大幅便宜,而受影响较小的商品/服务将变得更昂贵——但我们仍然会消费它们。即使在工作中,人工智能也会自动化任务,提高剩余人力元素的生产力和工资。
最终,这意味着未来高度熟练的“最后1%”人类任务将获得高额工资,可能重塑劳动力市场,甚至促使对这些角色的监管保护。这不一定是负面的——这是财富传播的方式——但它凸显了快速技术进步的复杂经济后果。
## 人工智能时代下的鲍莫尔效应与杰文斯悖论
最近在Hacker News上出现了一场关于鲍莫尔效应与杰文斯悖论之间关系的热议,尤其是在人工智能进步的背景下。**杰文斯悖论**指出,资源利用效率的提高会导致*整体*消费的增加,而**鲍莫尔效应**解释了为什么即使其他行业变得更有效率,生产力增长有限的行业成本也会上升。
核心论点是,人工智能驱动的某些领域的生产力提高将推高那些难以自动化的行业(如儿童保育或熟练技工)的成本,从而提高工资。然而,评论员们争论这是否会转化为*整体*消费的增加,还是仅仅是特定服务的价格上涨。
许多人指出作者的前提存在缺陷,认为我们不会*更多*地消费所有东西,并举例说明了与马匹相关的产业的衰落。 还有人强调了监管和市场力量对成本的影响,以儿童保育为例,指出监管限制了生产力提高。一个关键点是,人工智能的真正成本并不一定在于*使用*它(token成本可能很低),而在于其实现过程中产生的瓶颈。
最终,这场讨论强调了技术进步、经济力量和社会优先事项之间复杂的相互作用。
## Flock Safety 监控扩张受挫
华盛顿州最近的一项法院裁决对 Flock Safety 公司造成了打击,该公司向执法部门销售车牌和车辆识别摄像头。法官裁定,这些摄像头收集的数据——包括车辆*和*其乘员的图像——被视为公共记录,可通过公共记录请求获取。
这一决定引发了包括塞德罗-伍利和斯坦伍德等多个城市的迅速撤退,它们选择停用 Flock 系统,而不是遵守数据发布请求。Flock 的技术超越了简单的车牌识别,允许按车辆特征(如颜色和特征)进行搜索,甚至可以上传图像进行识别。
该裁决凸显了对普遍监控和隐私的担忧,官员们认为发布数据将损害无辜公民的利益——尽管政府仍在继续收集数据。此次挫折可能给 Flock Safety 带来经济损失,因为更多的市政府可能会重新考虑他们的合同,这标志着对抗大规模监控扩张的潜在胜利。
有效利他主义(EA)因侧重于个人捐赠,而非解决贫困和腐败等全球问题的*结构性*原因而受到批评。批评者认为,EA只是治标不治本,未能挑战现有的权力失衡。 然而,EA的支持者认为他们的重点纯粹是务实的:他们旨在做*最大*的善,如果结构性变革的努力被证明比慈善捐赠更有效,他们将转移资源。 政治日益两极分化带来了新的挑战。虽然EA成员倾向于进步派,但该运动认识到公开的政治结盟可能会疏远潜在的支持者,并阻碍他们实现最大化积极影响的目标。因此,EA可能会进一步远离党派政治,优先考虑客观有效性而非意识形态倾向,以确保更广泛的覆盖面和资源分配。
## 有效利他主义:批判性审视
一篇近期探讨有效利他主义(EA)起源的文章在Hacker News上引发了热烈讨论,揭示了对该运动核心原则和发展方向的担忧。虽然EA旨在通过基于证据的捐赠来最大化慈善影响力,但评论员质疑它是否无意中吸引并合理化了道德上令人质疑的行为。
多位用户认为,EA对结果的关注允许个人将不道德的财富积累合理化,只要捐赠一部分即可,这呼应了对历史上的赎罪券的批评。 还有人指出该运动容易陷入“合理化”而非严格分析,以及一种危险的倾向,即优先考虑长期、乌托邦式的目标,而牺牲了当下的问题。
这场讨论凸显了个人行动与系统性变革之间的紧张关系,一些人提倡直接、本地的援助,而另一些人则捍卫通过战略性捐赠实现大规模影响的潜力。 此外,人们还对EA与硅谷人士的关联以及可能向超人类主义意识形态转变表示担忧。 最终,许多评论员对EA自我纠正的能力表示怀疑,认为其缺陷是其基础原则固有的。
福特现在在其新的在线汽车市场Amazon Autos上提供认证的二手车,成为继现代汽车之后第二家在该平台上的汽车制造商。该服务最初在洛杉矶、西雅图和达拉斯推出,并计划扩展,允许客户在线浏览、融资和购买汽车,然后到经销商处提车。 重要的是,经销商保留对定价、服务和交付的控制权——亚马逊只是将其庞大的客户群(超过3.1亿活跃用户)连接起来。所有车辆均附带福特的保修、道路救援,以及可能有的退款保证。 此举旨在解决客户对传统汽车购买体验普遍不满的问题,类似于特斯拉的直销模式。然而,与特斯拉不同,福特正在*与*经销商合作,规避通常限制制造商直接销售的州法律。亚马逊旨在提供一个全新的销售渠道,使客户和经销商都能受益。
## WeatherNext 2:利用人工智能进行更准确的预测 WeatherNext 2 是一种新型人工智能模型,通过从单一起点生成*数百*种可能的结果来显著提高天气预测的准确性——关键在于包含最坏情况的场景,以便更好地做好准备。它利用一种新颖的“功能生成网络”(FGN),仅使用一个 TPU,就能在不到一分钟内实现更高分辨率的逐小时预报,远超传统超级计算机模型。 FGN 的工作原理是学习预测单个天气要素(“边际”)例如温度和风,然后巧妙地预测复杂的相互关联的系统(“联合”)——例如区域性热浪或风电场输出——*基于*这些边际数据。这使得预测更加真实和相互关联。 在 99.9% 的预测变量和时间范围内(长达 15 天),WeatherNext 2 优于其前代产品,提供更准确、更有用的天气情报。
## WeatherNext 2:谷歌高级天气预报模型 – 摘要
谷歌的新WeatherNext 2模型承诺在天气预报方面取得显著进展,速度更快(快8倍),并且能够生成数百种可能的情景。这是通过一种新颖的训练方法实现的,该方法利用“CRPS”目标,鼓励生成多样化的集合预报。
讨论强调,虽然总体预报准确性在过去几十年里有所提高,但单个预测仍然可能不可靠。用户分享了关于不一致性和特定地点准确性问题的故事,并指出理解模型局限性以及利用像Windy.com和NOAA的HRRR等资源获取更高分辨率数据的重要性。
对话还涉及了天气预测的历史挑战,提到了二战时期的预报以及即使不完美,*拥有*预报的内在价值。除了短期预测之外,用户还讨论了人工智能改善长期气候预测的潜力,以及更好地整合个人气压计等数据源的需求。最终,该模型的数据现在可以通过Google Cloud获得,为搜索、Gemini、Pixel Weather和Google Maps中的预报提供支持。
## 2025年Sun生态系统的复兴
一篇Hacker News的讨论显示,2025年仍然存在对Sun Microsystems硬件的热情,一位用户完全拥抱基于SPARC的配置,包括一台Ultra 45工作站。这次对话引发了关于RISC系统(如Sun和SGI)的寿命和吸引力的争论,由于收藏家需求和特定应用,这些系统现在价格高昂。
用户回忆了使用Sun Ray(瘦客户机)的经历以及集中式计算模型的优势,并将其与现代云解决方案进行对比。 讨论还涉及在某些Sun Blade型号中发现的令人惊讶的x86兼容性。
该帖子涉及处理器架构的演变,注意到ARM的崛起,并将其与过去的变化(如x86的统治地位)进行比较。一个反复出现的主题是拒绝“AI”写作工具,呼吁为人类创作的作品感到自豪。 总而言之,该帖子展示了一个致力于保护和享受过去计算时代社区。