Cloudflare 在官方博客写道,上周他们自动检测并缓解了每秒 2600 万次请求的 DDoS 攻击,据称是有史以来最大的 HTTPS DDoS 攻击。
该攻击针对的是一个使用 Cloudflare 免费计划的客户网站。与之前的 15M rps 攻击类似,这次攻击主要也是来自云服务提供商,而不是住宅互联网服务提供商,这意味着攻击方使用了劫持的虚拟机和强大的服务器来进行攻击——而不是性能较弱的物联网设备。
据介绍,此次 2600 万 rps 的 DDoS 攻击源于一个由 5067 台设备组成的小型而强大的僵尸网络。平均而言,每个节点在峰值时产生约 5,200 rps。为了对比这个僵尸网络的规模,Cloudflare 一直在跟踪另一个规模更大但不那么强大的僵尸网络,它拥有超过 73 万台设备——但每秒不能产生超过一百万个请求,也就是说,每个设备平均每秒大约有 1.3 个请求。由此可见,此次发动最强攻击的僵尸网络由于使用了虚拟机和服务器,平均强度是 4000 倍。
另外值得注意的是,这次攻击是通过 HTTPS 进行的。HTTPS DDoS 攻击在所需的计算资源方面更加昂贵,因为建立一个安全的 TLS 加密连接的成本更高。因此,攻击者发动攻击的成本更高,而受害者缓解攻击的成本也更高。Cloudflare 表示,过去在(未加密的)HTTP 上经历过非常大的攻击,但这次攻击之所以突出,是因为它的规模所需的资源也非常巨大。
在不到 30 秒的时间里,这个僵尸网络从 121 个国家的 1500 多个网络发起了超过 2.12 亿个 HTTPS 请求。最主要的国家是印度尼西亚、美国、巴西和俄罗斯。大约 3% 的攻击是通过 Tor 节点进行的。
