[[419915]]

8月19日，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)站安全公司Cloudflare披露稱，該公司緩解了有記錄以來最大規(guī)模的帶寬耗盡分布式拒絕服務(wù)(DDoS) 攻擊。

這起攻擊通過Mirai僵尸網(wǎng)絡(luò)發(fā)起，據(jù)稱上個月襲擊了某金融行業(yè)客戶。該公司聲稱：“在幾秒鐘之內(nèi)，僵尸網(wǎng)絡(luò)就以超過330億次的攻擊請求轟炸了Cloudflare邊緣”，一度達(dá)到創(chuàng)紀(jì)錄的1720萬次請求每秒(rps)，比此前報告的HTTP DDoS攻擊規(guī)模大三倍。

這種類型的DDoS攻擊稱為Volumetric DDoS，以特定網(wǎng)絡(luò)為目標(biāo)，目的是耗盡其帶寬容量，并經(jīng)常利用反射放大技術(shù)來擴(kuò)大攻擊規(guī)模，盡量造成運(yùn)營中斷。

Volumetric DDoS攻擊通常也源自遭惡意軟件感染的系統(tǒng)所組成的網(wǎng)絡(luò)(包含計算機(jī)、服務(wù)器和物聯(lián)網(wǎng)設(shè)備)，使黑客能夠控制并協(xié)同多臺機(jī)器形成僵尸網(wǎng)絡(luò)，從而產(chǎn)生針對受害者的大量垃圾流量。

Cloudflare挫敗的這起具體事件中，流量來自全球125個國家的2萬多臺僵尸主機(jī)，其中近15%的攻擊來自印度尼西亞，其次是印度、巴西、越南和烏克蘭。而且，僅1720萬rps就占了Cloudflare在2021年第二季度處理的合法HTTP流量平均rps速率(2500萬HTTP rps)的68%。

近幾周來發(fā)現(xiàn)的類似攻擊還遠(yuǎn)不止如此。Cloudflare指出，同一Mirai僵尸網(wǎng)絡(luò)被用于襲擊一家托管供應(yīng)商，其HTTP DDoS攻擊峰值只略低于800萬rps。

此外，另一Mirai僵尸網(wǎng)絡(luò)變種發(fā)起了十多起基于UDP和TCP的DDoS攻擊，峰值多次超過1Tbps。Cloudflare稱，這些攻擊針對一家游戲公司和一家亞太主流互聯(lián)網(wǎng)服務(wù)、典型及托管提供商，但并沒有成功。

Cloudflare表示：“盡管大部分攻擊都短小精悍，我們?nèi)猿掷m(xù)見證此類帶寬容量耗盡型攻擊越來越頻繁地出現(xiàn)。有必要重點指出，對于過時DDoS防護(hù)系統(tǒng)或缺乏始終在線的主動式云防護(hù)的企業(yè)，這些短時突發(fā)攻擊尤其危險。”