Akamai 抵御大規模 DDoS 攻擊
Akamai透露,2020年6月的第一周,發生了大規模的1.44 TBPS 的分布式拒絕服務(DDoS)攻擊。
這次攻擊持續了兩個小時,最高達到385 MPPS(每秒百萬包),這是Akamai在BPS上所遇到的最大攻擊,其復雜性也是前所未有。
對互聯網托管供應商的攻擊似乎是精心策劃的。該公司表示,此次攻擊將造成巨大損失。
Akamai全球安全運營副總裁Roger Barranco表示。雖然典型的DDoS攻擊是地理上集中的流量,但此次攻擊流量卻是全球分布的,更多是來自歐洲。
此攻擊中使用了九種不同的攻擊工具,分別是ACK Flood,CLDAP Reflection,NTP FLOOD,RESET Flood,SSDP Flood,SYN Flood,TCP Anomaly,UDP Flood和UDP Fragment。此外,Akamai還注意到攻擊者利用了多種僵尸網絡攻擊工具。
由于攻擊仍在調查中,Barranco不會分享有關誰可能是幕后行動或所使用設備類型的詳細信息。
Cloudflare和亞馬遜的最新報告顯示,過去幾個季度的DDoS攻擊規模較小。
亞馬遜說:“從2018年第二季度到2019年第四季度,在AWS上觀察到的最大攻擊量不到1 TBPS。 2020年第一季度的第99%的攻擊達到 43GBPS。”
但是,這并不意味著不存在更大的攻擊事件,如在2018年達到1.7 TBPS和1.3 TBPS的峰值。
實際上,亞馬遜透露,今年2月,它減輕了2.3 TBPS的DDoS攻擊。該攻擊主要依靠CLDAP反射,攻擊達到293 MPPS,并導致在2020年2月之前的一周內攻擊持續了3天才平息”。
nVisium首席執行官Jack Mannino在《安全周刊》表示:“ DDoS攻擊一直對集團造成巨大威脅,它可以利用軟件中的安全漏洞進行攻擊。隨著僵尸網絡繼續利用網絡產品和暴露于網絡中的物聯網設備,DDoS攻擊的風險將持續存在。即使使用反射DDoS攻擊的攻擊服務,系統在極端負載下也經常出現異常。”
