互聯網基礎設施服務提供商 Cloudflare 今天披露 ,其已減輕了迄今為止最誇張的分佈式拒絕服務攻擊(簡稱 DDoS)。上月,Cloudflare 發現了針對金融行業客戶的大規模 DDoS 攻擊。可知攻擊者利用了由 20000 多台受感染設備組成的殭屍網絡,以通過向目標網絡發送巨量 HTTP 請求的方式,來耗盡其服務器資源。
(來自:Cloudflare)
與經典的“帶寬 DDoS 攻擊”不同,這類攻擊又被稱作“容量 DDoS”。在前一種情況下,攻擊者會試圖耗盡並阻塞受害者的互聯網連接。
但在後一種情況下,攻擊者會向受害者服務器發送竟可能多的垃圾 HTTP 請求,以耗盡寶貴的服務器 CPU / 內存資源,從而阻止合法用戶訪問目標站點。
Cloudflare 指出,在本次攻擊的高峰,其記錄下了每秒 1720 萬次的請求(rps),規模也達到了以往針對公共領域發起的容量 DDoS 攻擊的三倍。
慶幸的是,儘管通過殭屍網絡發起的攻擊持續了數小時,Cloudflare 還是相當紮實地幫助客戶扛下了超過 3.3 億的垃圾 HTTP 請求。
不過殭屍網絡幕後的攻擊者也未就此收手,而是在隨後幾周內發起了另外兩次大規模 DDoS 攻擊。其中一次攻擊達到了 800 萬 rps,並且瞄準了網絡託管服務提供商。
據悉,本次攻擊的 1720 萬 rps 記錄,約佔該公司在 2021 年 2 季度處理的合法 HTTP 流量的 68%(2500 萬 rps)。
目前 Cloudflare 正在對這個殭屍網絡保持密切關注,可知其似乎利用了著名的 Mirai IoT 惡意軟件的修改版本來構建。
根據受感染設備的 IP 地址分佈,Cloudflare 指出 15% 的攻擊流量來自印度尼西亞,另有 17% 的攻擊流量來自印度和巴西。
此前,亞馬遜網絡服務(AWS)曾於 2020 年 2 月記錄了有史以來最大的帶寬 DDoS 攻擊,峰值達到了每秒 2.3 Tbps 。