分布式拒绝服务(DDoS)攻击等安全威胁可以摧毁各种规模的企业。通过DDoS攻击,对手希望通过大量无用的流量来中断对受害者的服务。虽然这种攻击不会暴露用户数据或造成损害,但如果不迅速缓解,它可能会导致中断和失去用户信任。谷歌云团队透露,早在2017年9月,它就缓解了频率为2.54Tbps的强大DDoS攻击。这次攻击是迄今为止记录到的最大规模的分布式拒绝服务攻击。谷歌研究人员指出,他们缓解的攻击规模是2016年Mirai僵尸网络发起的623Gbps攻击的四倍。专家注意到,这次攻击比亚马逊AWS在2月份缓解的2.3TbpsDDoS攻击还要大。谷歌威胁分析小组(TAG)发布的一份报告推测,此次攻击是由威胁行为者实施的。2014年3月,数千个网站通过中间人攻击注入恶意Javascript,导致数千个浏览器向YouTube发送大量请求,峰值达到2.7Mrp(每秒百万请求)。直到最近,这是我们所知道的最大规模的攻击,当时一位GoogleCloud客户遭到6Mrps攻击。2017年9月吸收了2.5Tbps的DDoS,这是使用各种攻击方法的为期六个月的活动的高潮。尽管同时针对数千个IP,大概是希望摆脱自动防御,但攻击没有产生任何影响。攻击者使用多个网络欺骗167Mpps(每秒数百万个数据包)到180,000个暴露的CLDAP、DNS和SMTP服务器,然后这些服务器将发送响应。这证明了一个足智多谋的攻击者可以达到的数量:它比一年前Mirai僵尸网络创纪录的623Gbps攻击大四倍。它仍然是迄今为止报告的最高带宽攻击,导致人们对推断失去信心。IoT僵尸网络今年产生了690Mpps攻击。一个值得注意的异常是2015年对客户VM的攻击,其中IoT僵尸网络在40秒内上升到445Mpps,这已经很多了!近年来,我们看到更大的玩家加紧发起大规模攻击的能力。例如,在2017年,我们的安全可靠性工程团队测量到了创纪录的UDP放大攻击,这仍然是我们所知道的最大带宽攻击。Menscher透露,这次攻击是使用多种DDoS放大方法攻击谷歌服务器的活动的一部分。Google披露DDoS攻击的决定警告了针对在线资源的滥用DDoS攻击的增长趋势。专家认为,DDoS攻击正变得越来越危险,并将在未来几年内愈演愈烈。
