2.54T!谷歌披露遭受迄今為止最大規模的 DDoS 攻擊
Simpson2020-10-19 15:45:53
10月16日,谷歌云(Google Cloud)團隊披露2017年9月遭受的DDoS攻擊,該攻擊規模高達2.54 Tbps,堪稱迄今為止最大型DDoS攻擊。
在同時發布的另一份報告中,分析高端威脅組織的谷歌威脅分析小組(TAG)表示,該攻擊是國家支持的黑客組織發起的。
TAG研究人員認為該攻擊來自中國,源頭位于四個中國互聯網服務提供商(自治系統編號(ASN):4134、4837、58453和9394)的網絡內部。
谷歌云安全可靠性工程師Damian Menscher表示,為期六個月的攻擊活動利用了多種攻擊方法破壞谷歌的服務器基礎設施,攻擊高潮部分的流量峰值為2.54 Tbps。
Menscher并未透露攻擊針對哪些服務。
Menscher稱:“攻擊者使用多個網絡將167 Mpps(百萬數據包/秒)的流量欺騙至18萬個暴露的CLDAP、DNS和SMTP服務器,然后這些服務器就會向谷歌發送大量響應。”
“這表明了資源豐富的攻擊者可以達到的攻擊規模:比此前一年(2016年)來自Mirai僵尸網絡的623 Gbps紀錄大上四倍。”
此外,今年2月針對亞馬遜AWS基礎設施的2.3 Tbps DDoS攻擊在這次攻擊面前也甘拜下風。
盡管三年來秘而不宣,但如今谷歌還是出于不同原因披露了這一事件。
黑客國家隊越來越喜歡濫用DDoS攻擊擾亂目標,谷歌TAG團隊希望提高人們對這一趨勢的認知。
隨著互聯網帶寬的增加,DDoS攻擊在未來幾年將會加劇;谷歌云團隊也希望人們能夠更加認清這一現實。
在10月14日發布的一份報告中,數據中心公司Equinix預測,到2023年,全球互連帶寬將增長約45%(?16,300+ Tbps)。
谷歌威脅分析小組(TAG)的報告:(點擊閱讀原文直接查看)
Simpson
暫無描述