互联网基础设施服务提供商Cloudflare今天透露,它已经缓解了迄今为止最严重的分布式拒绝服务攻击(DDoS)。上个月,Cloudflare发现了针对金融行业客户的大规模DDoS攻击。可以看出,攻击者利用一个由2万多台受感染设备组成的僵尸网络,通过向目标网络发送庞大的HTTP请求,耗尽目标网络的服务器资源。(来自:Cloudflare)不同于经典的“带宽DDoS攻击”,这类攻击也被称为“批量DDoS”。在前一种情况下,攻击者会尝试排空并阻止受害者的Internet连接。但在后一种情况下,攻击者会向受害服务器发送尽可能多的垃圾HT??TP请求,以耗尽宝贵的服务器CPU/内存资源,从而阻止合法用户访问目标站点。Cloudflare指出,在攻击高峰期,它记录了每秒1720万个请求(rps),是之前针对公共域的大容量DDoS攻击的三倍。值得庆幸的是,尽管通过僵尸网络进行了长达数小时的攻击,Cloudflare还是相当可靠地帮助客户处理了超过3.3亿个垃圾邮件HTTP请求。但僵尸网络背后的攻击者并没有就此止步,在接下来的几周内又发起了两次大规模的DDoS攻击。其中一次攻击达到了800万转/秒,并且针对网络托管服务提供商。据悉,此次攻击的1720万rps记录约占该公司2021年第二季度处理的合法HTTP流量的68%(2500万rps)。Cloudflare正密切关注该僵尸网络,该僵尸网络出现使用著名的MiraiIoT恶意软件的修改版本构建。根据受感染设备的IP地址分布,Cloudflare指出,15%的攻击流量来自印度尼西亚,另有17%来自印度和巴西。此前,AmazonWebServices(AWS)在2020年2月记录了有史以来最大带宽的DDoS攻击,达到每秒2.3Tbps的峰值。
