DDOS攻击一般有两种模式,一种是消耗目标主机的带宽资源,堵塞对方网络,还有一种是发送大量垃圾请求,耗尽目标主机的CPU或内存。

美国著名的互联网基础设施公司 Cloudflare披露,它减轻了迄今为止记录的最大的容量分布式拒绝服务 (DDoS)攻击。

这次攻击发生在7月,目标是 Cloudflare的金融行业客户之一。

Cloudflare表示,攻击者使用由 20,000多个受感染设备组成的僵尸网络向客户网络发送 HTTP请求,以消耗和崩溃服务器资源。

称为容量 DDoS,这些不同于经典的带宽 DDoS攻击,在经典带宽 DDoS攻击中,威胁行为者试图耗尽并阻塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾 HTTP请求,以占用宝贵的服务器 CPU和 RAM并阻止合法用户使用目标站点。

Cloudflare表示这次攻击的高峰期为 1720万次 HTTP请求/秒 (rps),该公司称这一数字几乎是以前在公共领域报告的任何大规模DDoS攻击的三倍。

Cloudflare表示,虽然攻击达到 1720万rps的峰值,但威胁行为者将其僵尸网络瞄准其客户数小时,在此期间它必须吸收超过 3.3亿个垃圾 HTTP请求。

但是僵尸网络运营商在这次最初的攻击之后并没有停止。Cloudflare表示,同一个僵尸网络在随后的几周内还进行了另外两次大规模攻击,其中另一次攻击达到了 800万rps,目标是网络托管服务提供商。

Cloudflare表示,它目前正在跟踪僵尸网络的演变,它似乎是使用著名的Mirai IoT恶意软件的修改版本构建的。

Cloudflare表示,根据受感染设备(机器人)的 IP地址,攻击者的流量中有 15%来自印度尼西亚,而另外 17%的恶意流量来自印度和巴西。

该攻击为 1720万rps,占公司在 2021年第二季度处理的合法 HTTP流量的 68%,估计为 2500万rps。

亚马逊网络服务在 2020年 2月记录的有史以来最大的带宽 DDoS攻击是每秒 2.3 TB (Tbps)。