Cloudflare緩解史上最大型DDoS攻擊
8月19日,網絡基礎設施和網站安全公司Cloudflare披露稱,該公司緩解了有記錄以來最大規模的帶寬耗盡分布式拒絕服務(DDoS) 攻擊。
這起攻擊通過Mirai僵尸網絡發起,據稱上個月襲擊了某金融行業客戶。該公司聲稱:“在幾秒鐘之內,僵尸網絡就以超過330億次的攻擊請求轟炸了Cloudflare邊緣”,一度達到創紀錄的1720萬次請求每秒(rps),比此前報告的HTTP DDoS攻擊規模大三倍。
這種類型的DDoS攻擊稱為Volumetric DDoS,以特定網絡為目標,目的是耗盡其帶寬容量,并經常利用反射放大技術來擴大攻擊規模,盡量造成運營中斷。
Volumetric DDoS攻擊通常也源自遭惡意軟件感染的系統所組成的網絡(包含計算機、服務器和物聯網設備),使黑客能夠控制并協同多臺機器形成僵尸網絡,從而產生針對受害者的大量垃圾流量。
Cloudflare挫敗的這起具體事件中,流量來自全球125個國家的2萬多臺僵尸主機,其中近15%的攻擊來自印度尼西亞,其次是印度、巴西、越南和烏克蘭。而且,僅1720萬rps就占了Cloudflare在2021年第二季度處理的合法HTTP流量平均rps速率(2500萬HTTP rps)的68%。
近幾周來發現的類似攻擊還遠不止如此。Cloudflare指出,同一Mirai僵尸網絡被用于襲擊一家托管供應商,其HTTP DDoS攻擊峰值只略低于800萬rps。
此外,另一Mirai僵尸網絡變種發起了十多起基于UDP和TCP的DDoS攻擊,峰值多次超過1Tbps。Cloudflare稱,這些攻擊針對一家游戲公司和一家亞太主流互聯網服務、典型及托管提供商,但并沒有成功。
Cloudflare表示:“盡管大部分攻擊都短小精悍,我們仍持續見證此類帶寬容量耗盡型攻擊越來越頻繁地出現。有必要重點指出,對于過時DDoS防護系統或缺乏始終在線的主動式云防護的企業,這些短時突發攻擊尤其危險。”
