网络安全界捷报频传。谷歌云表示,它此前阻止了一起堪称有史以来规模最大的基于 HTTPS 的分布式拒绝服务 (DDoS) 攻击,该攻击达到每秒 4600 万次请求的峰值。比Cloudflare 在6月早些时候挫败的上一次创纪录的 DDoS 攻击还要高出约 76%。 由于谷歌声称的这起事件与CF的发生在同月,意味着CF的记录实际上根本没有保持多久。
正如Google 员工 Emil Kiner 和 Satya Konduru解释的那样:“这就像在 10 秒内接收到对维基百科一天的访问请求。” 考虑到维基百科是世界上流量最大的 10 个网站之一,可想而知那是极其强大的攻击。
攻击开始于太平洋时间 09:45左右,每秒有超过 10,000 个请求 (rps),仅仅八分钟后,攻击就增长到了 100,000 rps,两分钟后,它达到了 4600 万 rps 的峰值。
谷歌指出这次攻击有一些“值得注意特征”,除了它巨大的流量规模外,它与较早的受 Cloudflare 阻止的 DDoS 洪水攻击之间存在某种联系。
互联网基础设施公司Cloudflare今天表示,它缓解了每秒2600万个请求的分布式拒绝服务(DDoS)攻击,这是迄今为止发现的最大的HTTPS DDoS攻击。
这次破纪录的攻击发生在上周,目标是Cloudflare的一个使用免费计划的客户。
其背后的攻击者可能使用了被劫持的服务器和虚拟机,显示攻击来自云服务提供商,而不是来自被攻击的住宅互联网服务提供商的较弱的物联网(IoT)设备。
据Cloudflare称,攻击者还使用了一个由5067台设备组成的相当小但非常强大的僵尸网络,每台设备在峰值时能够产生大约5200rps。
Cloudflare产品经理Omer Yoachimik透露:”为了对比这个僵尸网络的规模,我们一直在跟踪另一个更大但不那么强大的僵尸网络,其中有超过73万个设备。”
后一个更大的僵尸网络每秒产生的请求不超过100万个,也就是说,平均每台设备每秒大约有1.3个请求。说白了,这个僵尸网络由于使用了虚拟机和服务器,平均强度是4000倍。
Cloudflare 今天表示,它缓解了一次强大的体积分布式拒绝服务(DDoS)攻击。
Cloudflare 表示,它在本月早些时候发现并缓解了1530万次请求/秒(rps)的DDoS攻击,这是迄今为止有记录以来最大的 HTTPS DDoS 攻击之一。
这次攻击持续了不到15秒,是由一个大约有6000个肉鸡的僵尸网络发起的,攻击来自世界各地的112个国家。
根据Cloudflare的数据,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。这次攻击主要来自数据中心。包括德国供应商Hetzner Online GmbH(ASN 24940)、哥伦比亚Azteca Comunicaciones(ASN 262186)、法国OVH(ASN 16276)以及其他云供应商。
Cloudflare指出,虽然这不是他们见过的最大的应用层攻击,但却是他们在HTTPS上见过的最大的攻击。HTTPS DDoS攻击在所需的计算资源方面更加昂贵,因为建立一个安全的TLS加密连接的成本更高。
容积式DDoS攻击不同于传统的带宽式DDoS攻击,攻击者试图耗尽并堵塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以占用宝贵的服务器CPU和内存,阻止合法用户使用目标网站。
Cloudflare之前宣布,它在2021年8月阻止了有记录以来最大的DDoS攻击,当时它缓解了1720万个HTTP请求/秒(rps)的攻击,该公司称这一数字几乎比以前公开报道的任何容积型DDoS攻击大三倍。
12月30日,薯条机场方面说,昨天晚间他们在受攻击的节点中加了部分指向了政府网站IP的域名。
攻击者只是挑出了“8.8.8.8”这样的IP,但是没有筛选出政府网站所用的IP,因此他们在不知不觉中攻击了上海、宁波等地的政府网站。
据说攻势迅猛异常,薯条机场成功地将危险引向攻击者。但这是一把双刃剑,追查下薯条也难辞其咎,可以说是一种玉石俱焚的做法。
薯条方面基本确认来自“黑鹰”的攻击命中了政府网站,而另外一个攻击者“马老板”的攻击目标并没有覆盖这些IP,事实说明上帝青睐喜剧演员。