Cloudflare 宣布挫败了一次针对加密货币平台的庞大DDoS攻击

Cloudflare 今天表示,它缓解了一次强大的体积分布式拒绝服务(DDoS)攻击。

Cloudflare 表示,它在本月早些时候发现并缓解了1530万次请求/秒(rps)的DDoS攻击,这是迄今为止有记录以来最大的 HTTPS DDoS 攻击之一。

这次攻击持续了不到15秒,是由一个大约有6000个肉鸡的僵尸网络发起的,攻击来自世界各地的112个国家。

根据Cloudflare的数据,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。这次攻击主要来自数据中心。包括德国供应商Hetzner Online GmbH(ASN 24940)、哥伦比亚Azteca Comunicaciones(ASN 262186)、法国OVH(ASN 16276)以及其他云供应商。

Cloudflare指出,虽然这不是他们见过的最大的应用层攻击,但却是他们在HTTPS上见过的最大的攻击。HTTPS DDoS攻击在所需的计算资源方面更加昂贵,因为建立一个安全的TLS加密连接的成本更高。

容积式DDoS攻击不同于传统的带宽式DDoS攻击,攻击者试图耗尽并堵塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以占用宝贵的服务器CPU和内存,阻止合法用户使用目标网站。

Cloudflare之前宣布,它在2021年8月阻止了有记录以来最大的DDoS攻击,当时它缓解了1720万个HTTP请求/秒(rps)的攻击,该公司称这一数字几乎比以前公开报道的任何容积型DDoS攻击大三倍。

薯条机场将流量攻击引向 GOV 网站

12月30日,薯条机场方面说,昨天晚间他们在受攻击的节点中加了部分指向了政府网站IP的域名。

攻击者只是挑出了“8.8.8.8”这样的IP,但是没有筛选出政府网站所用的IP,因此他们在不知不觉中攻击了上海、宁波等地的政府网站。

据说攻势迅猛异常,薯条机场成功地将危险引向攻击者。但这是一把双刃剑,追查下薯条也难辞其咎,可以说是一种玉石俱焚的做法。

薯条方面基本确认来自“黑鹰”的攻击命中了政府网站,而另外一个攻击者“马老板”的攻击目标并没有覆盖这些IP,事实说明上帝青睐喜剧演员。