8月19日,Web基础设施和网站安全公司Cloudflare透露,它缓解了有史以来最大的耗尽带宽的分布式拒绝服务(DDoS)攻击。这次攻击是通过Mirai僵尸网络发起的,据称该网络上个月袭击了一家金融行业的客户。“在几秒钟内,僵尸网络用超过330亿个攻击请求轰炸了Cloudflare的边缘,”该公司声称,一度达到创纪录的每秒1720万个请求(rps),比之前报告的HTTPDDoS攻击还要多。攻击的规模是原来的三倍。这种称为容量DDoS的DDoS攻击以特定网络为目标,以耗尽其带宽容量,并且通常利用反射放大技术来放大攻击并造成尽可能多的中断。容量DDoS攻击通常也源自受恶意软件感染的系统网络(包括计算机、服务器和IoT设备),使黑客能够控制和协调多台机器以形成僵尸网络,从而生成针对受害者的大量垃圾邮件流量。在Cloudflare阻止的这一具体事件中,流量来自全球125个国家/地区的20,000多个僵尸主机,其中近15%的攻击来自印度尼西亚,其次是印度、巴西、越南和乌克兰。而且,仅1720万rps占Cloudflare在2021年第二季度处理的合法HTTP流量的平均rps速率(2500万HTTPrps)的68%。最近几周发现的类似攻击远不止于此。Cloudflare指出,同一个Mirai僵尸网络被用来攻击托管服务提供商,其HTTPDDoS攻击峰值接近800万转/秒。此外,另一个Mirai僵尸网络变种发起了十几次基于UDP和TCP的DDoS攻击,峰值数次超过1Tbps。Cloudflare表示,这些攻击针对的是一家游戏公司和一家主要的亚太互联网服务、托管和托管提供商,但没有成功。Cloudflare说:“尽管大多数攻击的规模很小,但我们继续看到这种耗尽带宽的攻击越来越频繁。企业,这些短时间的突发攻击尤其危险。”
