[HostHum.com] 8 月 21 日消息,大型内容分发网络 (CDN) 及分布式域名解析服务 (DNS) 提供商 Cloudflare 最近发布的一篇文章显示,前段时间其自主边缘 DDoS 保护系统自动检测并缓解迄今为止遇到的最大 DDoS 攻击,峰值高达每秒 1720 万次请求。

cloudflare-thwarts-17-2m-rps-ddos-attack
(图片来源: blog.cloudflare.com)

可以从上图中看出,Cloudflare 在 2021 年第二季度平均每秒处理 2500 万个 HTTP 请求,而这次攻击达到了每秒 1720 万次请求的峰值,该攻击几乎是之前记录的任何 DDoS 攻击的三倍。此前最大的 DDoS 攻击发生于 2017 年 9 月,该攻击的目标是 Google 服务,规模达到 2.54 Tb/s,其次为亚马逊网络服务在 2020 年 2 月记录的 2.3 Tb/s。

Cloudflare 指出这次攻击是由一个庞大的僵尸网络发起的,目标是其金融行业的客户,短短几秒钟之内,僵尸网络就以超过 3.3 亿个攻击请求轰炸了 Cloudflare 边缘节点。

cloudflare-ddos-attack-source

攻击流量来自全球 125 个国家/地区的 20,000 多个受感染的设备。根据源 IP 地址分析,其中 15% 的攻击来自印度尼西亚,另外 17% 来自印度和巴西,这表明这些国家/地区可能存在许多受恶意软件感染的设备。

而且这个特定的僵尸网络在过去几周中至少出现过两次,上周针对不同的 Cloudflare 客户(一家托管服务提供商)发起了一次 HTTP DDoS 攻击,峰值略低于每秒 800 万次请求。两周前,一个 Mirai 变体僵尸网络发起了十多次基于 UDP 和 TCP 的 DDoS 攻击,峰值多次超过 1 Tb/s,最大峰值约为 1.2 Tb/s。虽然第一次 HTTP 攻击针对的是 WAF/CDN 服务上的 Cloudflare 客户,但 1+ Tb/s 网络层攻击针对的是 Cloudflare 客户的 Magic Transit 和Spectrum 服务,其中一个目标是位于亚太地区的主要互联网服务、电信和托管服务提供商,另一个是游戏公司。不过这些攻击都被自动检测并缓解,没有造成损失。