网络基础设施和网站安全公司 Cloudflare 周四透露,它减轻了迄今为止记录的最大的容量分布式拒绝服务 (DDoS) 攻击。
这次攻击是通过 Mirai 僵尸网络发起的,据说上个月针对的是金融业的一位匿名客户。“在几秒钟内,僵尸网络就以超过 3.3 亿次攻击请求轰炸了 Cloudflare 边缘,”该公司指出,一度达到了每秒 1720 万次请求 (rps) 的历史新高,使其比之前报道的 HTTP 大三倍DDoS 攻击。
体积 DDoS 攻击旨在针对特定网络,意图压倒其带宽容量,并经常利用反射放大技术来扩大攻击规模并造成尽可能多的运营中断。
它们通常还源自受恶意软件感染的系统网络——由计算机、服务器和物联网设备组成——使威胁行为者能够夺取控制权并将机器加入僵尸网络,该僵尸网络能够产生大量针对受害者的垃圾流量。 .
在这次特定事件中,流量来自全球 125 个国家/地区的 20,000 多个机器人,其中近 15% 的攻击来自印度尼西亚,其次是印度、巴西、越南和乌克兰。更重要的是,仅 1720 万 rps 就占了 Cloudflare 在 2021 年第二季度处理的合法 HTTP 流量平均 rps 速率的 68%,即 2500 万 HTTP rps。
这远不是最近几周第一次检测到类似的攻击。Cloudflare 指出,同一个 Mirai 僵尸网络被用来通过 HTTP DDoS 攻击攻击托管服务提供商,其峰值略低于 800 万 rps。
另外,观察到一个 Mirai 变体僵尸网络发起了十多次基于 UDP 和 TCP 的 DDoS 攻击,其峰值多次超过 1 Tbps。该公司表示,未成功的攻击针对的是一家游戏公司和一家位于亚太地区的主要互联网服务、电信和托管服务提供商。
Cloudflare 说:“虽然大多数攻击都是小而短的,但我们继续看到这些类型的体积攻击更频繁地出现。” “重要的是要注意,对于没有主动、始终在线的基于云的保护的传统 DDoS 保护系统或组织而言,这些大规模的短时突发攻击可能尤其危险。”