Mirai 僵尸网络对Minecraft服务器Wynncraft发起DDoS攻击

据网络安全公司Cloudflare披露，该公司阻止了Mirai 僵尸网络针对微软游戏Minecraft服务器的DDoS攻击。整个 2.5 Tbps 的攻击持续了大约 2 分钟，而 2600 万 rps 攻击的峰值仅为 15 秒。从码率（bitrate）的角度来看，这是该公司侦测到史上最大的攻击。

Cloudflare 指出，在此期间多 TB DDoS 攻击以及持续时间更长的容量攻击激增，针对台湾的应用层及网络层DDoS攻击，各增长了200%及20倍。

10 个月前，微软表示，它在 2021 年 11 月挫败了针对亚洲一位未具名 Azure 客户的创纪录的 3.47 Tbps DDoS 攻击。这种规模和数量的其他DDoS 攻击包括 2017 年 9 月 Google 吸收的 2.5 Tbps DDoS 攻击和 2020 年 2 月针对 Amazon Web Services 的 2.3 Tbps 容量攻击。

更重要的是，勒索 DDoS 攻击（威胁行为者要求金钱补偿以阻止攻击）环比增长 15%，同比增长 67%。据了解，应用层 DDoS 攻击（又名 HTTP DDoS 攻击）针对美国、中国和塞浦路斯的公司，其中大部分攻击来自中国、印度和美国。

自从俄乌发生冲突以来，乌克兰受到严重的DDoS攻击，和前两个季度对媒体公司的攻击形成鲜明对比的是，其营销、教育和政府部门在第三季度受到的攻击最多。同样，网络层 DDoS 攻击（又名第 3 层 DDoS 攻击）主要针对位于新加坡、美国和中国的游戏、电信、IT 服务部门。

Cloudflare 强调需要注意的是，利用传统上用于点对点 (P2P) 文件共享的BitTorrent通信协议的 DDoS 攻击环比增长了 1,221%。研究人员 Omer Yoachimik表示，近年来，攻击者和雇佣攻击者发起 DDoS 攻击变得更容易、更便宜、更容易获得。

如何预防DDoS攻击？

1、定期扫描漏洞，时打上补丁；

2、过滤不必要的服务和端口；

3、检查访客来源；

4、采用高防服务器，保证服务器系统的安全；

5、采用高防IP，隐藏服务器的真实IP地址；

6、采用高防CDN，通过内容分离数据流量进行防御；

7、配置Web应用程序防火墙。

近几年，黑客不断使用DDoS攻击来破坏特定服务，大小企业甚至公众和非营利性组织的工作。这些攻击的目的是耗尽受害者的资源，是他们的网站、服务、应用程序崩溃。因此，提高网络安全意识，做好安全防范措施非常重要。