8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。
这起攻击通过Mirai僵尸网络发起,据称上个月袭击了某金融行业客户。该公司声称:“在几秒钟之内,僵尸网络就以超过330亿次的攻击请求轰炸了Cloudflare边缘”,一度达到创纪录的1720万次请求每秒(rps),比此前报告的HTTP DDoS攻击规模大三倍。
这种类型的DDoS攻击称为Volumetric DDoS,以特定网络为目标,目的是耗尽其带宽容量,并经常利用反射放大技术来扩大攻击规模,尽量造成运营中断。
Volumetric DDoS攻击通常也源自遭恶意软件感染的系统所组成的网络(包含计算机、服务器和物联网设备),使黑客能够控制并协同多台机器形成僵尸网络,从而产生针对受害者的大量垃圾流量。
Cloudflare挫败的这起具体事件中,流量来自全球125个国家的2万多台僵尸主机,其中近15%的攻击来自印度尼西亚,其次是印度、巴西、越南和乌克兰。而且,仅1720万rps就占了Cloudflare在2021年第二季度处理的合法HTTP流量平均rps速率(2500万HTTP rps)的68%。
近几周来发现的类似攻击还远不止如此。Cloudflare指出,同一Mirai僵尸网络被用于袭击一家托管供应商,其HTTP DDoS攻击峰值只略低于800万rps。
此外,另一Mirai僵尸网络变种发起了十多起基于UDP和TCP的DDoS攻击,峰值多次超过1Tbps。Cloudflare称,这些攻击针对一家游戏公司和一家亚太主流互联网服务、典型及托管提供商,但并没有成功。
Cloudflare表示:“尽管大部分攻击都短小精悍,我们仍持续见证此类带宽容量耗尽型攻击越来越频繁地出现。有必要重点指出,对于过时DDoS防护系统或缺乏始终在线的主动式云防护的企业,这些短时突发攻击尤其危险。”
