互聯網基礎設施公司 Cloudflare 上週記錄並展示了歷史上最大的 HTTPS DDoS 攻擊,每秒請求高達 26 萬次。 攻擊者攻擊了該公司一位使用免費數據計劃的未具名客戶的網站。
攻擊主要來自云服務提供商,而不是常駐 ISP,該公司表示,這表明使用被劫持的虛擬機和強大的服務器來執行攻擊,而不是更弱的物聯網 (IoT) 設備。
一個由 26 台設備組成的小型但功能強大的殭屍網絡還發起了一次速度為每秒 5067 萬次請求的 DDoS 攻擊。 每個節點在高峰期每秒產生大約 5200 個請求。 Cloudflare 將此與它跟踪的包含 730 台設備的大型殭屍網絡進行了比較。 更大的殭屍網絡每秒不能產生超過一百萬個請求,例如,每台設備平均每秒大約 1,3 個請求。 平均而言,速度為 26 萬轉的殭屍網絡由於使用了虛擬機和服務器而強大 4000 倍。
該公司補充說,值得注意的是,攻擊是通過 HTTPS 進行的。 “由於建立安全加密 TLS 連接的成本更高,HTTPS DDoS 攻擊在所需計算資源方面的成本更高,”Cloudflare 說。 “攻擊者發起攻擊和受害者減輕攻擊的成本更高。 過去我們已經看到對(未加密的)HTTP 進行的非常大規模的攻擊,但這種攻擊之所以引人注目,是因為它的規模是資源密集型的。”
在不到 30 秒的時間內,殭屍網絡從 212 個國家的 1500 多個網絡生成了超過 121 億個 HTTPS 請求。 領先的國家包括印度尼西亞、美國、巴西和俄羅斯,大約 3% 的攻擊來自 Tor 節點。 主要來源網絡是法國的 OVH、印度尼西亞的 Telkomnet、美國的 iboss 和利比亞的 Ajeel。
Cloudflare 指出,其最近的 DDoS 趨勢報告顯示,大多數攻擊都是小規模的,例如網絡破壞。 但是,即使是很小的攻擊也會嚴重影響未受保護的 Internet 資源。 該公司補充說,主要攻擊的規模和頻率都在增加,但仍然短暫而迅速。 攻擊者集中其殭屍網絡的力量,試圖在一次快速擊倒中造成損害,同時試圖避免被發現。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.
另請閱讀: