DDOS攻擊一般有兩種模式�����,一種是消耗目標(biāo)主機(jī)的帶寬資源�����,堵塞對方網(wǎng)絡(luò)���,還有一種是發(fā)送大量垃圾請求�,耗盡目標(biāo)主機(jī)的CPU或內(nèi)存�。
美國著名的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司 Cloudflare披露,它減輕了迄今為止記錄的最大的容量分布式拒絕服務(wù) (DDoS)攻擊����。
這次攻擊發(fā)生在7月,目標(biāo)是 Cloudflare的金融行業(yè)客戶之一����。
Cloudflare表示����,攻擊者使用由 20,000多個受感染設(shè)備組成的僵尸網(wǎng)絡(luò)向客戶網(wǎng)絡(luò)發(fā)送 HTTP請求��,以消耗和崩潰服務(wù)器資源�。
稱為容量 DDoS,這些不同于經(jīng)典的帶寬 DDoS攻擊�����,在經(jīng)典帶寬 DDoS攻擊中��,威脅行為者試圖耗盡并阻塞受害者的互聯(lián)網(wǎng)連接帶寬���。相反,攻擊者專注于向受害者的服務(wù)器發(fā)送盡可能多的垃圾 HTTP請求����,以占用寶貴的服務(wù)器 CPU和 RAM并阻止合法用戶使用目標(biāo)站點。
Cloudflare表示這次攻擊的高峰期為 1720萬次 HTTP請求/秒 (rps)��,該公司稱這一數(shù)字幾乎是以前在公共領(lǐng)域報告的任何大規(guī)模DDoS攻擊的三倍���。
Cloudflare表示���,雖然攻擊達(dá)到 1720萬rps的峰值�,但威脅行為者將其僵尸網(wǎng)絡(luò)瞄準(zhǔn)其客戶數(shù)小時���,在此期間它必須吸收超過 3.3億個垃圾 HTTP請求�。
但是僵尸網(wǎng)絡(luò)運營商在這次最初的攻擊之后并沒有停止�。Cloudflare表示,同一個僵尸網(wǎng)絡(luò)在隨后的幾周內(nèi)還進(jìn)行了另外兩次大規(guī)模攻擊����,其中另一次攻擊達(dá)到了 800萬rps,目標(biāo)是網(wǎng)絡(luò)托管服務(wù)提供商����。
Cloudflare表示,它目前正在跟蹤僵尸網(wǎng)絡(luò)的演變�,它似乎是使用著名的Mirai IoT惡意軟件的修改版本構(gòu)建的。
Cloudflare表示�����,根據(jù)受感染設(shè)備(機(jī)器人)的 IP地址,攻擊者的流量中有 15%來自印度尼西亞��,而另外 17%的惡意流量來自印度和巴西���。
該攻擊為 1720萬rps���,占公司在 2021年第二季度處理的合法 HTTP流量的 68%,估計為 2500萬rps�����。
亞馬遜網(wǎng)絡(luò)服務(wù)在 2020年 2月記錄的有史以來最大的帶寬 DDoS攻擊是每秒 2.3 TB (Tbps)��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
