本周末,Cloudflare 阻止了它所描述的迄今为止最大的容量分布式拒绝服务 (DDoS) 攻击。
该公司表示,它不仅在周末检测到并缓解了针对其客户的超容量 DDoS 攻击浪潮,而是一波又一波。
“大多数攻击的峰值在每秒 50-70 百万个请求 (rps) 左右,最大的超过 7100 万个 rps,”Cloudflare 的 Omer Yoachimik、Julien Desgats 和 Alex Forster 说。
“这是有记录以来报告的最大 HTTP DDoS 攻击,比 2022 年 6 月报告的 46M rps 记录高出 35% 以上。”
攻击是使用来自多个云提供商的 30,000 多个 IP 地址发起的,针对各种目标,包括游戏提供商、云计算平台、加密货币公司和托管提供商。
越来越强大和更频繁的 DDoS 攻击与 Cloudflare 最近的 DDoS 威胁报告一致,该报告描绘了一幅严峻的画面:
- HTTP DDoS 攻击量同比增长 79%
- 超过 100 Gbps 的容量攻击数量环比增长 67%
- 持续三小时以上的攻击次数环比增加 87%
今天的新闻发布之前,Google 于 2022 年 8 月宣布阻止了针对 Google Cloud Armor 客户的创纪录的 HTTPS 协议 DDoS 攻击,该攻击已达到 4600 万 RPS。
这比之前的记录高出约 80%,Cloudflare 在 6 月份缓解了 2600 万 RPS 的 HTTPS DDoS。
自 2021 年以来,大量 DDoS 攻击的规模缓慢增长,当时多个僵尸网络开始利用强大的设备以每秒数百万个请求攻击目标。
例如,2021 年 9 月,Mēris 僵尸网络以 2180 万 RPS 攻击 Yandex,之前以 1720 万 RPS 攻击 Cloudflare 客户。
为了应对这种不断增加的攻击流,FBI 查封了数十个互联网域并指控六名嫌疑人参与运行任何人都可以用来发起 DDoS 攻击的“Booter”或“Stresser”平台。
此举是更广泛的协调国际执法行动的一部分,该行动针对 DDoS 出租服务,称为 Operation PowerOFF。
除了控制此类平台的域并控制其基础设施(在可能的情况下)外,FBI 还与英国国家犯罪局和荷兰警方合作,在搜索引擎中向搜索 DDoS 服务的人展示广告。
例如,当搜索“启动服务”时,Google 会显示一则广告,“正在寻找 DDoS 工具?启动是非法的。”
如若转载,请注明出处:https://www.ozabc.com/it/534758.html