提供內(nèi)容傳送網(wǎng)絡(luò)與分布式服務(wù)阻斷(DDoS)緩解服務(wù)的Cloudflare���,本周披露了一起破記錄的DDoS攻擊事件�����,指出該公司在上周偵測(cè)到并緩解了一場每秒傳送2,600萬次HTTPS請(qǐng)求的DDoS攻擊。
提供內(nèi)容傳送網(wǎng)絡(luò)與分布式服務(wù)阻斷(DDoS)緩解服務(wù)的Cloudflare����,本周披露了一起破記錄的DDoS攻擊事件,指出該公司在上周偵測(cè)到并緩解了一場每秒傳送2,600萬次HTTPS請(qǐng)求的DDoS攻擊���。
負(fù)責(zé)DDoS保護(hù)服務(wù)的Cloudflare產(chǎn)品經(jīng)理Omer Yoachimik說明��,遭到黑客鎖定的是一個(gè)采用Cloudflare免費(fèi)方案的客戶網(wǎng)站��,該攻擊的流量大多數(shù)來自云計(jì)算服務(wù)供應(yīng)商�����,而非ISP企業(yè)���,意味著黑客是借由挾持虛擬機(jī)與強(qiáng)大的服務(wù)器來展開攻擊,而非能力較差的物聯(lián)網(wǎng)設(shè)備����。
盡管黑客的攻擊強(qiáng)度達(dá)到每秒2,600萬次的請(qǐng)求,但黑客所使用的僵尸網(wǎng)絡(luò)卻只由5,067個(gè)設(shè)備組成�,代表這些設(shè)備每秒平均可發(fā)送5,200次請(qǐng)求。
過去Cloudflare曾發(fā)現(xiàn)另一個(gè)由73萬個(gè)物聯(lián)網(wǎng)設(shè)備組成的大型僵尸網(wǎng)絡(luò),但它的攻擊強(qiáng)度每秒只有超過100萬次的請(qǐng)求���,等于每個(gè)設(shè)備每秒只送出1.3次請(qǐng)求�。換句話說��,這一波由虛擬機(jī)與服務(wù)器組成的僵尸網(wǎng)絡(luò)����,其每個(gè)設(shè)備的攻擊力道是物聯(lián)網(wǎng)設(shè)備的4,000倍。
黑客在不到30秒的時(shí)間內(nèi)�����,就發(fā)送了2.12億次的HTTPS請(qǐng)求至受害網(wǎng)站��,而這些請(qǐng)求源自于全球121個(gè)國家的超過1,500個(gè)網(wǎng)絡(luò)�,主要來自印尼���、美國��、巴西與俄羅斯��,另有3%是來自Tor網(wǎng)絡(luò)����。
Cloudflare今年第一季的DDoS攻擊趨勢(shì)報(bào)告顯示,其實(shí)大多數(shù)DDoS攻擊都是小規(guī)模的���,但大規(guī)模的攻擊也越來越頻繁且越來越強(qiáng)烈�����,只是這些大型攻擊都是快速且短暫的����,黑客集中火力發(fā)動(dòng)攻擊以期一舉造成嚴(yán)重破壞�����,同時(shí)還能躲避偵測(cè)�����。
Yoachimik指出���,雖然DDoS攻擊都是由人類發(fā)起�����,但行動(dòng)卻是由機(jī)器執(zhí)行��,因此��,當(dāng)人類要回應(yīng)相關(guān)攻擊時(shí)���,攻擊可能已經(jīng)結(jié)束了��,建議網(wǎng)站應(yīng)該通過自動(dòng)化的防御系統(tǒng)來抵擋DDoS���。Cloudflare的免費(fèi)方案除了提供DNS、CDN及SSL憑證等服務(wù)之外����,也具備Layers 3-7的DDoS保護(hù)機(jī)制。
閩公網(wǎng)安備 35010202001226號(hào)
