?[[420289]]?

根據(jù)Cloudflare的監(jiān)測報告，今年7月份的一次短暫DDoS攻擊的攻擊峰值為每秒1720萬次請求 (rps)，創(chuàng)下歷史新高。Cloudflare的DDoS保護系統(tǒng)記錄了此次攻擊，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

7月份的這次“瞬間攻擊”持續(xù)了不到一分鐘，總共發(fā)送了超過3.3億條針對金融行業(yè)企業(yè)的請求。攻擊峰值的每秒請求數(shù)高達 1720 萬，并在15秒的高峰期內(nèi)基本保護在每秒1500萬次左右。雖然此次攻擊的持續(xù)時間不長，但它威力驚人，這表明DDoS攻擊者正在提高他們的攻擊能力。

??

Cloudflare表示，攻擊者利用了來自世界各地的至少20,000臺設(shè)備的僵尸網(wǎng)絡(luò)。產(chǎn)生攻擊流量的大多數(shù)IP地址位于印度尼西亞(15%)，其次是印度和巴西(合計17%)。

據(jù)悉，Cloudflare應(yīng)對的這種HTTP DDoS攻擊幾乎是我們所知道的此前攻擊的三倍。Cloudflare服務(wù)負載每秒超過2500萬個HTTP請求，7月份的DDoS攻擊最猛烈，達到了其服務(wù)容量的68%。

Cloudflare指出，上周發(fā)動攻擊的僵尸網(wǎng)絡(luò)也針對托管服務(wù)提供商進行了相同類型的攻擊，但其峰值低于每秒800萬個請求。Cloudflare檢測到并挫敗的其他值得注意的DDoS攻擊來自基于Mirai的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)不止一次地展示其每秒可產(chǎn)生超過1 TB的不良流量。

在最高峰的時候，僵尸網(wǎng)絡(luò)產(chǎn)生了接近1.2Tbps的垃圾流量，其中一些目標是亞太地區(qū)的主要互聯(lián)網(wǎng)、電信和托管服務(wù)提供商，以及一家游戲公司。

Cloudflare透露：Mirai僵尸網(wǎng)絡(luò)開始時大約有3萬個bot，然后慢慢縮減到大約2.8萬個。然而，盡管損失了不少bot，但該僵尸網(wǎng)絡(luò)仍然能夠在短時間內(nèi)產(chǎn)生大量的攻擊流量。在某些情況下，每次爆發(fā)僅持續(xù)幾秒鐘。

【本文是51CTO專欄作者“安全?！钡脑瓌?chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??