据外媒报道,谷歌已经证实,该公司的一个云客户遭到了有史以来最大的HTTPS分布式拒绝服务(DDoS)攻击。
根据Bleeping Computer的报告,Cloud Armor客户端受到的攻击在峰值时达到了每秒4600万次请求(RPS)。
上述数字意味着这是历史上最大规模的此类袭击,比之前的记录保持者增加了一倍多;Cloudflare在6月份阻止了一次2600万RPS的尝试。
最近的事件开始于6月1日,最初的目标是将10,000 RPS导向HTTP/S负载均衡器。在8分钟内,这个数字增加了10倍,达到10万RPS,通过创建一个来自流量分析数据的警报,触发了谷歌的Cloud Armor保护。
一旦到达10分钟的标记,每秒就会有前所未有的4600万个请求发送给受害者。在这种情况下,目标执行Cloud Armor推荐的规则,其操作能够继续而不受影响。
发送到云服务的流量持续了一个多小时。谷歌在报告中说:“据推测,攻击者可能在执行攻击时花费了大量费用,但却确定他们没有产生预期的影响。”
谷歌的研究人员详细介绍了来自HTTPS DDoS事件的流量是通过132个国家的5256个IP地址发送的。这不是一个业余的人做的;由于使用加密请求(HTTPS),参与操作的设备理论上可以得到强大的计算资源的支持。
至于连接到攻击的特定类型的恶意软件,谷歌无法确定确切的名称。也就是说,分析攻击的来源表明,Mēris参与了攻击,它是之前两个DDoS记录保有量(分别为1720万RPS和2180万RPS)背后的僵尸网络。
在谷歌报告新记录之前,提供内容传送网络与分布式服务阻断(DDoS)缓解服务的Cloudflare公司记录了历史上最大的HTTPS DDoS攻击,通过5067台设备组成的僵尸网络实现。
DDoS攻击总体上呈上升趋势,Cloudflare报告称,仅在2021年第四季度,此类事件就增加了175%。微软自己设法阻止了有史以来最大的DDoS攻击,该攻击达到了每秒3.47TB。
