Cloudflare缓解史上最大型DDoS攻击

安全 黑客攻防
8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。

[[419915]]

8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。

这起攻击通过Mirai僵尸网络发起,据称上个月袭击了某金融行业客户。该公司声称:“在几秒钟之内,僵尸网络就以超过330亿次的攻击请求轰炸了Cloudflare边缘”,一度达到创纪录的1720万次请求每秒(rps),比此前报告的HTTP DDoS攻击规模大三倍。

这种类型的DDoS攻击称为Volumetric DDoS,以特定网络为目标,目的是耗尽其带宽容量,并经常利用反射放大技术来扩大攻击规模,尽量造成运营中断。

Volumetric DDoS攻击通常也源自遭恶意软件感染的系统所组成的网络(包含计算机、服务器和物联网设备),使黑客能够控制并协同多台机器形成僵尸网络,从而产生针对受害者的大量垃圾流量。

Cloudflare挫败的这起具体事件中,流量来自全球125个国家的2万多台僵尸主机,其中近15%的攻击来自印度尼西亚,其次是印度、巴西、越南和乌克兰。而且,仅1720万rps就占了Cloudflare在2021年第二季度处理的合法HTTP流量平均rps速率(2500万HTTP rps)的68%。

近几周来发现的类似攻击还远不止如此。Cloudflare指出,同一Mirai僵尸网络被用于袭击一家托管供应商,其HTTP DDoS攻击峰值只略低于800万rps。

此外,另一Mirai僵尸网络变种发起了十多起基于UDP和TCP的DDoS攻击,峰值多次超过1Tbps。Cloudflare称,这些攻击针对一家游戏公司和一家亚太主流互联网服务、典型及托管提供商,但并没有成功。

Cloudflare表示:“尽管大部分攻击都短小精悍,我们仍持续见证此类带宽容量耗尽型攻击越来越频繁地出现。有必要重点指出,对于过时DDoS防护系统或缺乏始终在线的主动式云防护的企业,这些短时突发攻击尤其危险。”

 

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2013-04-27 10:24:03

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2016-09-28 09:30:38

2020-06-19 14:12:35

2.3 TbpsDDoS攻击网络攻击

2019-02-13 11:07:17

2021-08-23 14:58:06

DDoS攻击网络攻击网络安全

2020-10-22 12:33:35

DDoS攻击Google僵尸

2014-12-25 10:31:31

2018-05-23 07:03:48

2022-05-24 16:58:31

DDoS安全黑客

2016-09-19 14:23:11

2021-08-21 16:04:10

CloudflareDDoS攻击者

2023-11-10 16:33:07

2013-03-06 16:50:34

2014-12-24 15:08:41

2014-07-31 14:25:53

2016-01-11 11:34:26

2016-10-24 08:51:44

2009-11-05 09:32:49

2016-10-11 14:19:07

点赞
收藏

51CTO技术栈公众号