微软开发的云计算平台 Azure 在 11 月 17 日阻止了迄今为止最大的 DDoS 攻击,这是一场创纪录的每秒 15.72 太比特(Tbps)分布式拒绝服务攻击(DDoS)。
此次攻击的目标是澳大利亚的一个单一端点,但来自多个地区的超过 500,000 个 IP 地址却产生了海啸般的流量。
该公司在博客中写道:“此次攻击涉及针对特定公共 IP 地址的极高频率 UDP 洪水,来自超过 500,000 个源 IP 地址,分布在多个地区。这些突然的 UDP 流量没有源伪装,并使用随机源端口,这有助于帮助服务提供商进行执法。”
袭击发生在全球因内容交付网络Cloudflare出现问题而导致的互联网中断的几个小时前。
什么是 DDoS 攻击?
DDoS 攻击是一种网络攻击,试图通过向目标及其周围基础设施发送大量流量,来干扰目标服务器、服务或网络的正常运作。
这些攻击利用多个被攻陷的计算机系统来产生攻击流量。
可以想象成一个突如其来的交通堵塞,堵住了高速公路,让正常的车流无法通行。
DDoS 攻击是如何工作的?
这些恶意攻击是通过一组连接到互联网的机器网络发起的。
被恶意软件感染的计算机和其他设备组成了这些僵尸网络,这样一来,攻击者就能够远程控制这些网络。
网络中的单个设备被称为僵尸或设备,而这组设备被称为僵尸网络。
一旦僵尸网络建立,攻击者就能够通过向每个僵尸发送指令进行远程攻击。
当僵尸网络针对某个服务器或网络时,每个僵尸都会向受害者的IP地址发送请求。
不同类型的 DDoS 攻击有哪些?
DDoS 攻击大致可以分为三种类型:
- 基于流量的攻击:这些攻击依赖于使用 UDP 或 ICMP 洪水攻击等技术来淹没网络带宽。它们的影响以每秒比特数(bps)来衡量。
- 协议攻击:这些攻击针对服务器和网络设备,包括防火墙和负载均衡器,并利用协议结构的漏洞。它们以每秒数据包数(pps)来衡量。
- 应用层攻击:这些攻击通常是最难检测的 DDoS 攻击类型,模仿合法用户活动,同时使特定应用程序不堪重负,例如 Web 服务器。它们以每秒请求数(rps)来衡量。
对 Azure 的攻击是一种基于流量的攻击。
导致最新全球互联网中断的原因是什么?
主要社交媒体平台、网站和应用程序受到持续的互联网中断影响,该中断是由于 Cloudflare 的问题引起的,Cloudflare 是提供许多现代世界在线体验核心技术的互联网基础设施。
Downdetector 是一个流行的 在线平台,提供基于用户报告的 服务中断 实时信息,发现用户在访问热门社交媒体平台、网站和应用时遇到问题。
总部位于加利福尼亚的Cloudflare表示他们已经注意到这个问题。
对此,市场反应明显。
Cloudflare的股票在盘前交易时下跌了4.1%。
热门跟贴