1720萬(wàn)rps：Cloudflare扛下了創(chuàng )紀錄的DDoS攻擊

互聯(lián)網(wǎng)基礎設施服務(wù)提供商 Cloudflare 今天披露 ，其已減輕了迄今為止最夸張的分布式拒絕服務(wù)攻擊(簡(jiǎn)稱(chēng) DDoS)。

互聯(lián)網(wǎng)基礎設施服務(wù)提供商 今天披露 ，其已減輕了迄今為止最夸張的分布式拒絕服務(wù)攻擊(簡(jiǎn)稱(chēng) DDoS)。上月，Cloudflare 發(fā)現了針對金融行業(yè)客戶(hù)的大規模 DDoS 攻擊?？芍粽呃昧擞?20000 多臺受感染設備組成的僵尸網(wǎng)絡(luò )，以通過(guò)向目標網(wǎng)絡(luò )發(fā)送巨量 HTTP 請求的方式，來(lái)耗盡其服務(wù)器資源。

與經(jīng)典的“帶寬 DDoS 攻擊”不同，這類(lèi)攻擊又被稱(chēng)作“容量 DDoS”。在前一種情況下，攻擊者會(huì )試圖耗盡并阻塞受害者的互聯(lián)網(wǎng)連接。

但在后一種情況下，攻擊者會(huì )向受害者服務(wù)器發(fā)送竟可能多的垃圾 HTTP 請求，以耗盡寶貴的服務(wù)器 CPU / 內存資源，從而阻止合法用戶(hù)訪(fǎng)問(wèn)目標站點(diǎn)。

Cloudflare 指出，在本次攻擊的高峰，其記錄下了每秒 1720 萬(wàn)次的請求(rps)，規模也達到了以往針對公共領(lǐng)域發(fā)起的容量 DDoS 攻擊的三倍。

慶幸的是，盡管通過(guò)僵尸網(wǎng)絡(luò )發(fā)起的攻擊持續了數小時(shí)，Cloudflare 還是相當扎實(shí)地幫助客戶(hù)扛下了超過(guò) 3.3 億的垃圾 HTTP 請求。

不過(guò)僵尸網(wǎng)絡(luò )幕后的攻擊者也未就此收手，而是在隨后幾周內發(fā)起了另外兩次大規模 DDoS 攻擊。其中一次攻擊達到了 800 萬(wàn) rps，并且瞄準了網(wǎng)絡(luò )托管服務(wù)提供商。

據悉，本次攻擊的 1720 萬(wàn) rps 記錄，約占該公司在 2021 年 2 季度處理的合法 HTTP 流量的 68%(2500 萬(wàn) rps)。

目前 Cloudflare 正在對這個(gè)僵尸網(wǎng)絡(luò )保持密切關(guān)注，可知其似乎利用了著(zhù)名的 Mirai IoT 惡意軟件的修改版本來(lái)構建。

根據受感染設備的 IP 地址分布，Cloudflare 指出 15% 的攻擊流量來(lái)自印度尼西亞，另有 17% 的攻擊流量來(lái)自印度和巴西。

此前，亞馬遜網(wǎng)絡(luò )服務(wù)(AWS)曾于 2020 年 2 月記錄了有史以來(lái)最大的帶寬 DDoS 攻擊，峰值達到了每秒 2.3 Tbps 。