1720萬次/秒！HTTP DDoS攻擊峰值創下新高

根據Cloudflare的監測報告，今年7月份的一次短暫DDoS攻擊的攻擊峰值為每秒1720萬次請求 (rps)，創下歷史新高。Cloudflare的DDoS保護系統記錄了此次攻擊，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

7月份的這次“瞬間攻擊”持續了不到一分鐘，總共發送了超過3.3億條針對金融行業企業的請求。攻擊峰值的每秒請求數高達 1720 萬，并在15秒的高峰期內基本保護在每秒1500萬次左右。雖然此次攻擊的持續時間不長，但它威力驚人，這表明DDoS攻擊者正在提高他們的攻擊能力。

Cloudflare表示，攻擊者利用了來自世界各地的至少20,000臺設備的僵尸網絡。產生攻擊流量的大多數IP地址位于印度尼西亞（15%），其次是印度和巴西（合計17%）。

據悉，Cloudflare應對的這種HTTP DDoS攻擊幾乎是我們所知道的此前攻擊的三倍。Cloudflare服務負載每秒超過2500萬個HTTP請求，7月份的DDoS攻擊最猛烈，達到了其服務容量的68%。

Cloudflare指出，上周發動攻擊的僵尸網絡也針對托管服務提供商進行了相同類型的攻擊，但其峰值低于每秒800萬個請求。Cloudflare檢測到并挫敗的其他值得注意的DDoS攻擊來自基于Mirai的僵尸網絡，該僵尸網絡不止一次地展示其每秒可產生超過1 TB的不良流量。

在最高峰的時候，僵尸網絡產生了接近1.2Tbps的垃圾流量，其中一些目標是亞太地區的主要互聯網、電信和托管服務提供商，以及一家游戲公司。

Cloudflare透露：Mirai僵尸網絡開始時大約有3萬個bot，然后慢慢縮減到大約2.8萬個。然而，盡管損失了不少bot，但該僵尸網絡仍然能夠在短時間內產生大量的攻擊流量。在某些情況下，每次爆發僅持續幾秒鐘。