谷歌遭到有史以來規模最大的HTTPS DDoS 攻擊

谷歌 Cloud Armor 客戶遭到了 HTTPS 協議的分布式拒絕服務 (DDoS) 攻擊，這是有史以來規模最大的一次HTTPS DDoS 攻擊，峰值每秒請求高達 4600 萬次。此次襲擊活動持續了69分鐘，好在客戶部署了Cloud Armor的推薦規則，允許操作正常運行。

峰值每秒請求高達 4600 萬次

太平洋時間 6 月 1 日上午 09:45 攻擊開始發生，速度為每秒 1 萬次請求，但在 8 分鐘后升至每秒 10 萬次請求，此時 Cloud Armor 自適應保護啟動。兩分鐘后，每秒請求數增加到 4600 萬，但客戶現在安全并繼續運營。攻擊在 69 分鐘內就消失了，可能是因為被 Google Cloud Armor 挫敗而沒有達到預期的效果。

谷歌的 Emil Kiner（高級產品經理）和 Satya Konduru（技術主管）在一份報告中寫道：“據推測，攻擊者可能認為他們沒有產生預期的影響，同時承擔了執行攻擊的大量費用”。

目前，攻擊背后的惡意軟件尚未確定，但使用的服務的地理分布指向一個 Mēris，這是一個負責 DDOS攻擊的僵尸網絡，其曾創下峰值為 1720 萬 RPS 和 2180 萬 RPS的攻擊記錄。Mēris 以使用不安全的代理發送不良流量而聞名，并試圖隱藏攻擊的來源。

谷歌研究人員表示，攻擊流量僅來自分布在 132 個國家/地區的 5,256 個 IP 地址，并利用了加密請求 (HTTPS)，這表明發送請求的設備具有相當強大的計算資源。該攻擊的另一個特點是使用 Tor 出口節點來傳遞流量。盡管接近 22% 或 1,169 個來源通過 Tor 網絡引導請求，但它們僅占攻擊流量的 3%。

盡管如此，谷歌研究人員認為，Tor 出口節點可用于向網絡應用程序和服務提供“大量不受歡迎的流量”。從2021年開始，一個破紀錄的大規模 DDoS 攻擊時代始于一些僵尸網絡利用少量強大的設備攻擊各種目標。

DDoS攻擊頻繁發生

2021 年 9 月， Mēris 僵尸網絡 以每秒 2180 萬次請求的峰值攻擊俄羅斯互聯網巨頭 Yandex。此前，同一個僵尸網絡向 Cloudflare 客戶推送了 1720 萬個 RPS 。2021年 11 月，微軟的 Azure DDoS 保護平臺以每秒 3.4 億包 (pps) 的數據包速率為亞洲客戶緩解了每秒 3.47 TB 的大規模攻擊。另一個 Cloudflare 客戶的DDoS 攻擊達到 2600 萬 RPS。

怎么防范DDoS攻擊？

1、定期掃描漏洞，時打上補丁；

2、過濾不必要的服務和端口；

3、檢查訪客來源；

4、采用高防服務器，保證服務器系統的安全；

5、采用高防IP，隱藏服務器的真實IP地址。

隨著DDoS攻擊的范圍越來越廣泛，網站安全也變得越來越重要，我們要了解DDoS攻擊和常見DDoS攻擊方式，也要了解預防DDoS攻擊的方法。只有不斷加強安全防護措施，必要時找專業的網絡安全公司來進行防御，才能降低因為網絡攻擊帶來的損失。