Cloudflare:化解了创纪录的每秒 1720 万个请求的 DDoS 攻击!

2022-03-18 17:51:29 浏览数 (1)

互联网基础设施公司Cloudflare近日披露,它已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务(DDoS)攻击。

这次攻击发生在上个月,目标是Cloudflare在金融行业的其中一个客户。

Cloudflare表示,攻击者使用了由20000多个受感染设备组成的僵尸网络向该客户的网络发送大量的HTTP 请求,以耗尽服务器资源,从而使其崩溃。

这种攻击名为容量耗尽DDoS,不同于典型的带宽DDoS攻击。在典型的带宽DDoS攻击中,攻击者试图耗尽并阻塞受害者的互联网连接带宽。而在容量耗尽DDoS攻击中,攻击者改而专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以便占用宝贵的服务器CPU和内存,并阻止合法用户使用目标网站。

Cloudflare表示,这次攻击的峰值达到了每秒1720万个HTTP请求,该公司称这个数字几乎是公共领域迄今所报告的之前任何容量耗尽DDoS攻击的三倍。

Cloudflare表示,虽然攻击峰值达到每秒1720万个HTTP请求,但攻击者利用僵尸网络攻击客户持续了数小时之久,在此期间忍受的垃圾HTTP请求超过3.3亿个。

但是僵尸网络运营商在这次最初的攻击之后并没有收手。Cloudflare表示,同一个僵尸网络在随后的几周内还发动了另外两次大规模攻击,其中另一次攻击峰值达到每秒800万个HTTP请求,目标是一家网络托管服务提供商。

Cloudflare表示,它目前正在跟踪这个僵尸网络的演变,它似乎是使用臭名昭著的Mirai物联网恶意软件的修改版本构建而成的。

Cloudflare表示,从受感染设备(机器人程序)的IP地址来看,攻击者的流量中15%来自印度尼西亚,而另外17%的恶意流量来自印度和巴西。

这次每秒达到1720万个HTTP请求的攻击还在Cloudflare公司在2021年第二季度处理的合法HTTP流量(估计每秒2500万个HTTP请求)中占到了68%。

之前有史以来最大规模的带宽DDoS攻击是每秒2.3 TB(2.4Tbps),是由AWS在2020年2月测得的。

0 人点赞