Cloudflare缓解了涉及1720万rps的最大DDoS攻击之一

网络基础设施和网站安全公司Cloudflare周四披露，它缓解了迄今为止记录的最大规模分布式拒绝服务（DDoS）攻击。

该攻击是通过Mirai僵尸网络发起的，据说上个月针对的是金融业的一名未具名客户。该公司指出，“在几秒钟内，僵尸网络以超过3.3亿次的攻击请求轰炸了Cloudflare edge，”该公司曾一度达到每秒1720万次请求（rps）的历史新高，使其比之前报告的HTTP DDoS攻击规模大三倍。

大规模DDoS攻击旨在以特定网络为目标，目的是压倒其带宽容量，通常利用反射放大技术来扩大攻击规模，并尽可能造成运营中断。

它们通常也来自被恶意软件感染的系统网络—；由计算机、服务器和物联网设备组成—；使威胁参与者能够控制机器并将其加入僵尸网络，从而产生针对受害者的大量垃圾流量。

在这起具体事件中，流量来自全球125个国家的20000多个机器人，其中近15%的攻击来自印度尼西亚，其次是印度、巴西、越南和乌克兰。更重要的是，1720万个RPS单独占68%的平均RPS率合法的HTTP流量的处理CuldFLARE在Q2 2021，这是在2500万HTTP RP。

这远非近几周来首次发现类似袭击事件。Cloudflare指出，同一个Mirai僵尸网络被用于攻击主机提供商，其HTTP DDoS攻击峰值略低于800万rps。

此外，观察到Mirai变种僵尸网络发起了十几次基于UDP和TCP的DDoS攻击，攻击峰值多次超过1 TB。该公司表示，未成功的攻击目标是一家游戏公司和一家主要的亚太互联网服务、电信和托管提供商。

Cloudflare说：“虽然大多数攻击都是小型和短期的，但我们仍然看到这种类型的容量攻击出现得更频繁。”。“需要注意的是，这些容量短突发攻击对于传统DDoS保护系统或没有主动、始终基于云的保护的组织来说尤其危险。”