创纪录！Imperva拦截高达253亿次请求的DDoS攻击

2022年6月27日，网络安全公司Imperva成功拦截了253亿次请求的DDoS攻击，创下了Imperva应用程序DDoS缓解解决方案的新纪录。此次攻击的目标是一家不知名的中国电信公司，持续时间超过4个小时，最高达到了390万RPS。

公告内容

2022年6月27日，Imperva拦截了一次超过253亿次请求的攻击，创下了Imperva应用程序DDoS缓解解决方案的新纪录。虽然每秒请求数（RPS）超过100万次的攻击并不常见，但我们之前只看到它们持续几秒到几分钟。6月27日，Imperva成功拦截了一次持续四个多小时的强攻击，峰值为390万RPS。

据了解，过去这家中国电信公司已经成为黑客攻击的目标，专家补充称，2天后，它的网站遭到了新的DDoS攻击，尽管攻击持续事件比较短。

这次破纪录攻击的平均速率为180万RPS。黑客使用HTTP/2多路复用，或将多个数据包合并成一个，通过单个连接一次性发送多个请求。

安全研究人员表示，很难检测到攻击者使用的技术，并且可以使用有限数量的资源击倒目标。

Imperva继续表示，由于自动化缓解解决方案可以保证在三秒内阻止DDoS，因此估计，攻击的速度可能比我们跟踪的390万RPS峰值要高出很多。

这一特定攻击是由170000个不同IP组成的僵尸网络发起的，包括路由器、安全摄像头和受损服务器。受损设备分布在180多个国家，其中大部分位于美国、印度尼西亚和巴西。

据了解，今年的9月12日，Akamai阻止了针对其欧洲客户史上最大的DDoS攻击。恶意流量的峰值达到704.8 Mpps，这似乎与Akamai在7月记录的黑客是同一人，并且攻击了同一客户。

什么是DDoS攻击

DDoS攻击一般指分布式拒绝攻击，是一种攻击者操纵大量计算机，或位于不同位置的多个攻击者，在短时间内通过将攻击伪装成大量的合法请求，向服务器资源发动的攻击，导致请求数量超过了服务器的处理能力，造成服务器运行缓慢或者宕机。通常由僵尸网络用于执行此恶意任务，由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击。

如何预防DDoS攻击

1、定期扫描漏洞，及时打上补丁；

2、过滤不必要的服务和端口；

3、检查访客来源；

4、采用高防服务器，保证服务器系统的安全；

5、采用高防IP，隐藏服务器的真实IP地址；

6、采用高防CDN，通过内容分离数据流量进行防御；

7、配置Web应用程序防火墙(WAF)。

由于国内互联网平台市场增长迅猛，各个领域都凸显了互联网平台这巨大的商业潜力，但是巨大潜力的背后隐藏着网络安全威胁。网络攻击目标、频率日益严峻，DDoS攻击成为不法分子攻击的常用手段，因此，了解DDoS攻击，并做好安全防范措施很重要。