Cloudflare：化解了创纪录的每秒 1720 万个请求的 DDoS 攻击！

云头条 2022-08-17

收录于合集

互联网基础设施公司Cloudflare近日披露，它已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务（DDoS）攻击。

这次攻击发生在上个月，目标是Cloudflare在金融行业的其中一个客户。

Cloudflare表示，攻击者使用了由20000多个受感染设备组成的僵尸网络向该客户的网络发送大量的HTTP 请求，以耗尽服务器资源，从而使其崩溃。

这种攻击名为容量耗尽DDoS，不同于典型的带宽DDoS攻击。在典型的带宽DDoS攻击中，攻击者试图耗尽并阻塞受害者的互联网连接带宽。而在容量耗尽DDoS攻击中，攻击者改而专注于向受害者的服务器发送尽可能多的垃圾HTTP请求，以便占用宝贵的服务器CPU和内存，并阻止合法用户使用目标网站。

Cloudflare表示，这次攻击的峰值达到了每秒1720万个HTTP请求，该公司称这个数字几乎是公共领域迄今所报告的之前任何容量耗尽DDoS攻击的三倍。

Cloudflare表示，虽然攻击峰值达到每秒1720万个HTTP请求，但攻击者利用僵尸网络攻击客户持续了数小时之久，在此期间忍受的垃圾HTTP请求超过3.3亿个。

但是僵尸网络运营商在这次最初的攻击之后并没有收手。Cloudflare表示，同一个僵尸网络在随后的几周内还发动了另外两次大规模攻击，其中另一次攻击峰值达到每秒800万个HTTP请求，目标是一家网络托管服务提供商。

Cloudflare表示，它目前正在跟踪这个僵尸网络的演变，它似乎是使用臭名昭著的Mirai物联网恶意软件的修改版本构建而成的。

Cloudflare表示，从受感染设备（机器人程序）的IP地址来看，攻击者的流量中15%来自印度尼西亚，而另外17%的恶意流量来自印度和巴西。

这次每秒达到1720万个HTTP请求的攻击还在Cloudflare公司在2021年第二季度处理的合法HTTP流量（估计每秒2500万个HTTP请求）中占到了68%。

之前有史以来最大规模的带宽DDoS攻击是每秒2.3 TB（2.4Tbps），是由AWS在2020年2月测得的。