據(jù)外媒報道，谷歌已經證實，該公司的一個云客戶遭到了有史以來最大的HTTPS分布式拒絕服務(DDoS)攻擊。

根據(jù)Bleeping?Computer的報告，Cloud?Armor客戶端受到的攻擊在峰值時達到了每秒4600萬次請求(RPS)。

上述數(shù)字意味著這是歷史上最大規(guī)模的此類襲擊，比之前的記錄保持者增加了一倍多;Cloudflare在6月份阻止了一次2600萬RPS的嘗試。

最近的事件開始于6月1日，最初的目標是將10,000?RPS導向HTTP/S負載均衡器。在8分鐘內，這個數(shù)字增加了10倍，達到10萬RPS，通過創(chuàng)建一個來自流量分析數(shù)據(jù)的警報，觸發(fā)了谷歌的Cloud?Armor保護。

一旦到達10分鐘的標記，每秒就會有前所未有的4600萬個請求發(fā)送給受害者。在這種情況下，目標執(zhí)行Cloud?Armor推薦的規(guī)則，其操作能夠繼續(xù)而不受影響。

發(fā)送到云服務的流量持續(xù)了一個多小時。谷歌在報告中說:“據(jù)推測，攻擊者可能在執(zhí)行攻擊時花費了大量費用，但卻確定他們沒有產生預期的影響?！?/p>

谷歌的研究人員詳細介紹了來自HTTPS?DDoS事件的流量是通過132個國家的5256個IP地址發(fā)送的。這不是一個業(yè)余的人做的;由于使用加密請求(HTTPS)，參與操作的設備理論上可以得到強大的計算資源的支持。

至于連接到攻擊的特定類型的惡意軟件，谷歌無法確定確切的名稱。也就是說，分析攻擊的來源表明，Mēris參與了攻擊，它是之前兩個DDoS記錄保有量(分別為1720萬RPS和2180萬RPS)背后的僵尸網絡。

在谷歌報告新記錄之前，提供內容傳送網絡與分布式服務阻斷(DDoS)緩解服務的Cloudflare公司記錄了歷史上最大的HTTPS?DDoS攻擊，通過5067臺設備組成的僵尸網絡實現(xiàn)。

DDoS攻擊總體上呈上升趨勢，Cloudflare報告稱，僅在2021年第四季度，此類事件就增加了175%。微軟自己設法阻止了有史以來最大的DDoS攻擊，該攻擊達到了每秒3.47TB。