阿卡邁阻止了歐洲最大型DDoS攻擊

本月早些時候，Akamai Technologies（阿卡邁技術公司，下稱阿卡邁）平息了歐洲史上最大型分布式拒絕服務（DDoS）攻擊，將一家東歐公司從30多天的持續重創中解救出來。

作為網絡安全和云服務供應商，阿卡邁表示，攻擊高潮出現在7月21日，14個小時內達到峰值每秒6.596億數據包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

在一篇博客文章中，阿卡邁云安全業務部門產品經理Craig Sparling寫道：“該攻擊針對大量客戶IP地址，是阿卡邁Prolexic平臺上歷來挫敗的最大型全球橫向攻擊。”

Sparling沒有透露遭攻擊公司的名稱，但表示這家公司是阿卡邁在東歐的客戶。在30天的時間里，該客戶遭到通過多種途徑發起的75次攻擊。用戶數據報協議（UDP）是這場DDoS攻擊中最常用的途徑，創紀錄的峰值中就有UDP攻擊的身影。

其他攻擊方法還包括：UDP分片、ICMP洪水、RESET洪水、SYN洪水、TCP異常、TCP分片、PSH ACK洪水、FIN洪水和PUSH洪水。數據清洗系統能夠清除大部分危險流量。

DDoS攻擊的流量表明，網絡犯罪團伙“利用由被黑設備構成的復雜全球性僵尸網絡來策劃這場攻擊活動。”Sparling寫道。“整場攻擊中沒有哪個數據清洗中心處理了超過100Gbps的攻擊。”

Prolexic平臺囊括全球20個大容量數據清洗中心，分布在世界各地，便于就近處理DDoS攻擊和保護受害者。在攻擊中，流量經阿卡邁Anycast網絡流經最近的清理中心，阿卡邁安全運營指揮中心在此應用各種緩解控制措施來阻止攻擊。

DDoS攻擊的目的是用流量洪水沖擊目標企業，使其無法再開展線上業務。應用層攻擊可利用僵尸網絡發起流量洪水，淹沒Web服務器等聯網軟件，使其無法處理合法請求。網絡層攻擊通常針對系統處理入站網絡數據包的能力。

“分布式拒絕服務攻擊（DDoS）的風險從未像現在這樣大。”Sparling寫道，“過去幾年里，企業遭遇了大量的DDoS勒索、新型威脅、國家支持的激進黑客行動，還有威脅領域前所未有的創新招數。而且攻擊者毫無放緩跡象。”

今年4月，卡巴斯基發布報告稱，一季度DDoS攻擊創下歷史新高，環比暴增46%，針對性攻擊的數量甚至增加了81%。這家網絡安全公司認為，俄烏沖突或許是DDoS威脅范圍不斷擴大的原因之一。

Cloudflare在4月挫敗了創紀錄的HTTPS DDoS攻擊，僅僅兩個月后又戰勝了更大規模的攻擊。這家公司同樣在報告中稱，第一季度DDoS攻擊增加了645%之巨。

Cloudflare研究人員稱，在4月和6月的網絡安全事件中，DDoS攻擊的持續演進得到了體現。攻擊者在兩起案例中都使用了垃圾HTTPS請求來淹沒網站。此外，6月的網絡流量洪水源自云服務提供商而非住宅互聯網服務提供商，這表明攻擊者不得不劫持虛擬機來放大攻擊，而不是劫持更簡單的物聯網設備和家庭網關。

本月早些時候，Cloudflare表示，6月份每秒2600萬次請求（RPS）的攻擊是Mantis僵尸網絡所為，而Mantis正是Meris僵尸網絡的進化版。Meris在2021年9月攻擊了俄羅斯科技巨頭Yandex。

去年，微軟兩次報告稱緩解了史上最大型DDoS攻擊，其中包括2021年11月Azure客戶遭受的一次攻擊，該攻擊峰值達到了每秒3.47兆兆比特（Tbps）。