Cloudflare 表示,它最近阻止了有史以来 最大的 HTTPS DDoS攻击。
产品经理 Omer Yoachimik 在一篇博文中透露(在新标签中打开)该公司使用公司的免费计划自动检测并缓解了针对客户网站的每秒 2600 万次请求 (RPS) 攻击。
由于威胁参与者使用被劫持的虚拟机和服务器而不是物联网 (IoT) 设备来发送恶意流量,使得如此强大的攻击成为可能(在新标签中打开),该公司表示。总共大约 5,000 台设备被用于攻击,每个端点(在新标签中打开)峰值时产生大约 5,200 RPS。
昂贵的攻击
该公司表示,这表明虚拟机和服务器在用于 DDoS 攻击时是多么危险,因为其他更大的僵尸网络无法模仿这种能力的一小部分。
攻击 30 秒后,僵尸网络从 121 个国家的 1500 多个网络生成了超过 2.12 亿个 HTTPS 请求。大多数请求来自印度尼西亚、美国、巴西和俄罗斯。大约 3% 的攻击来自 Tor 节点。
该博客补充说,主要来源网络包括法国的 OVH(自治系统编号 16276)、印度尼西亚的 Telkomnet(ASN 7713)、美国的 iboss(ASN 137922)和利比亚的 Ajeel(ASN 37284)。
Cloudflare 还表示,攻击是通过 HTTPS 进行的,这使得它在所需的计算资源方面更加昂贵,因为建立安全的 TLS 加密连接的成本更高。因此,Cloudflare 说,减轻它的成本也更高。“过去,我们已经看到通过(未加密)HTTP 进行的非常大规模的攻击,但这种攻击之所以引人注目,是因为它需要大规模的资源,”博客中写道。
Cloudflare 警告说,大型攻击的规模和频率都在增长。尽管如此,它们仍然短暂而迅速,因为威胁行为者试图在不被发现的情况下造成尽可能多的破坏。
热门跟贴