CloudFlare研究人员警告:像合法公司一样朝九晚五上班的攻击者最近连续十天发起大规模分布式拒绝服务(DDoS)攻击。
11月23日到12月2日,手握DDoS工具的攻击者每天定时攻击8小时,看起来好像在特定时间上班一样。观察并缓解了多起攻击的CloudFlare称,该攻击者在 18:00 UTC(北京时间凌晨02:00)开始工作,8小时后,也就是 02:00 UTC(北京时间上午10:00)下班。
日复一日,每天误差在半小时左右,就好像发起DDoS攻击也跟上班/回家一样。但在最后一天,攻击持续了24小时,要么是攻击者熬夜了,要么就是多组攻击者轮班来维持洪水不停。
安全研究人员称,该攻击十分庞大:首日峰值 172 Mpps(百万数据包每秒)和 400 Gbps,第3日就达到了 200 Mpps 和 480 Gbps。
攻击者每天持续攻击,从感恩节、黑色星期五、网络星期一,直到本周。每夜攻击冲上峰值 400 Gbps,最后时段则是 320 Gbps。
这些攻击最令人感兴趣的方面之一,是它们并非由著名IoT僵尸网络Mirai发起,而是用的另一种工具。攻击者采用不同于Mirai的技术,瞄准TCP协议发送大型L3/L4洪水。
攻击者的目标高度集中,大部分在美国西海岸。考虑到DDoS僵尸网络长期以来一直在滥用亚马逊和其他公司提供的云服务,这一发现并不令人惊讶。
该事件还反映出,如今DDoS攻击者发起峰值突破 400 Gbps 的攻击真是太容易了。事实上,如阿卡迈第3季度互联网状态报告所述,超100Gbps 的攻击数量比去年同期增长了138%,而自2015年第3季度以来有记录的DDoS攻击整体增长了71%。
