Cloudflare 扛下了每秒 2600 万次请求的 DDoS 攻击

Cloudflare 在官方博客写道,上周他们自动检测并缓解了每秒 2600 万次请求的 DDoS 攻击,据称是有史以来最大的 HTTPS DDoS 攻击。
该攻击针对的是一个使用 Cloudfla

Cloudflare 在官方博客写道,上周他们自动检测并缓解了每秒 2600 万次请求的 DDoS 攻击,据称是有史以来最大的 HTTPS DDoS 攻击。

该攻击针对的是一个使用 Cloudflare 免费计划的客户网站。与之前的 15M rps 攻击类似,这次攻击主要也是来自云服务提供商,而不是住宅互联网服务提供商,这意味着攻击方使用了劫持的虚拟机和强大的服务器来进行攻击——而不是性能较弱的物联网设备。

据介绍,此次 2600 万 rps 的 DDoS 攻击源于一个由 5067 台设备组成的小型而强大的僵尸网络。平均而言,每个节点在峰值时产生约 5,200 rps。为了对比这个僵尸网络的规模,Cloudflare 一直在跟踪另一个规模更大但不那么强大的僵尸网络,它拥有超过 73 万台设备——但每秒不能产生超过一百万个请求,也就是说,每个设备平均每秒大约有 1.3 个请求。由此可见,此次发动最强攻击的僵尸网络由于使用了虚拟机和服务器,平均强度是 4000 倍。

另外值得注意的是,这次攻击是通过 HTTPS 进行的。HTTPS DDoS 攻击在所需的计算资源方面更加昂贵,因为建立一个安全的 TLS 加密连接的成本更高。因此,攻击者发动攻击的成本更高,而受害者缓解攻击的成本也更高。Cloudflare 表示,过去在(未加密的)HTTP 上经历过非常大的攻击,但这次攻击之所以突出,是因为它的规模所需的资源也非常巨大。

在不到 30 秒的时间里,这个僵尸网络从 121 个国家的 1500 多个网络发起了超过 2.12 亿个 HTTPS 请求。最主要的国家是印度尼西亚、美国、巴西和俄罗斯。大约 3% 的攻击是通过 Tor 节点进行的。

关于作者: qwephp

.

为您推荐