互联网基础设施公司 Cloudflare 上周记录并展示了历史上最大的 HTTPS DDoS 攻击,每秒请求次数高达 26 万次。 攻击者攻击了该公司使用免费数据计划的未具名客户的网站。
攻击主要来自云服务提供商而不是常驻 ISP,该公司表示,这表明使用被劫持的虚拟机和强大的服务器来执行攻击,而不是更弱的物联网 (IoT) 设备。
一个由 26 台设备组成的小型但功能强大的僵尸网络也以每秒 5067 万个请求的速度发起了 DDoS 攻击。 每个节点在其峰值时每秒生成大约 5200 个请求。 Cloudflare 将此与其跟踪的 730 台设备的更大僵尸网络进行了比较。 更大的僵尸网络每秒不能生成超过一百万个请求,例如,每台设备平均每秒生成大约 1,3 个请求。 平均而言,由于使用了虚拟机和服务器,速度为 26 万转的僵尸网络的强度提高了 4000 倍。
该公司补充说,值得注意的是这次攻击是通过 HTTPS 进行的。 “由于建立安全加密 TLS 连接的成本更高,因此 HTTPS DDoS 攻击在所需的计算资源方面成本更高,”Cloudflare 说。 “攻击者发起攻击的成本更高,而受害者减轻攻击的成本更高。 过去我们看到过针对(未加密的)HTTP 的非常大规模的攻击,但这种攻击之所以引人注目,是因为它的规模是资源密集型的。”
在不到 30 秒的时间内,僵尸网络从 212 个国家/地区的 1500 多个网络生成了超过 121 亿个 HTTPS 请求。 领先的国家包括印度尼西亚、美国、巴西和俄罗斯,约有 3% 的攻击来自 Tor 节点。 主要来源网络有法国的OVH、印度尼西亚的Telkomnet、美国的iboss和利比亚的Ajeel。
Cloudflare 指出,其最近的 DDoS 趋势报告显示,大多数攻击都是小规模的,例如网络破坏。 然而,即使是很小的攻击也会严重影响未受保护的 Internet 资源。 该公司补充说,重大攻击的规模和频率都在增加,但仍然短暂而迅速。 攻击者集中其僵尸网络的力量,试图在一次快速击倒中造成破坏,同时试图避免被发现。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
另请阅读: