大規模 HTTP DDoS 攻擊創下每秒 7100 萬次請求的歷史新高

網絡基礎設施公司 Cloudflare 周一披露，該公司挫敗了一次創紀錄的分布式拒絕服務 (DDoS) 攻擊，該攻擊的峰值超過每秒 7100 萬個請求 (RPS)。

“大多數攻擊在每秒 50-70 百萬個請求 (RPS) 的范圍內達到峰值，最大的超過 7100 萬，”該公司稱其為“超容量”DDoS 攻擊。這也是迄今為止報告的最大的 HTTP DDoS 攻擊，比谷歌云在 2022年6月緩解的4600萬次 RPS DDoS 攻擊高出 35% 以上。

Cloudflare 表示，這些攻擊針對的是受其平臺保護的網站，它們來自一個僵尸網絡，該僵尸網絡包含屬于“眾多”云提供商的 30,000 多個 IP 地址。

目標網站包括流行的游戲提供商、加密貨幣公司、托管提供商和云計算平臺。

此類 HTTP 攻擊旨在向目標網站發送大量 HTTP 請求，通常數量級高于網站可以處理的數量，目的是使其無法訪問。

“如果請求數量足夠多，網站的服務器將無法處理所有攻擊請求以及合法用戶請求，”Cloudflare 說。

“用戶會遇到這種情況，因為網站加載延遲、超時，最終根本無法連接到他們想要的網站。”

隨著 DDoS 攻擊的規模、復雜性和頻率不斷上升，公司取得了進展，該公司記錄到2022年最后一個季度的 HTTP DDoS 攻擊同比激增 79%。

更重要的是，與前三個月相比，持續超過三個小時的容量攻擊數量激增了 87%。

在此期間，一些主要受到攻擊的垂直行業包括航空、教育、游戲、酒店和電信。格魯吉亞、伯利茲和圣馬力諾成為 2022 年第四季度 HTTP DDoS 攻擊的主要目標國家之一。

另一方面，網絡層 DDoS 攻擊針對中國、立陶宛、芬蘭、新加坡、中國臺灣、比利時、哥斯達黎加、阿聯酋、韓國和土耳其。