一份新的报告证实,7 月份在欧洲境内发生了破纪录的分布式拒绝服务 (DDoS) 攻击,但由于缺乏目标的详细信息,其动机尚未确定。
网络安全和云服务公司 Akamai 披露了欧洲地区有史以来检测到的最大 DDoS 攻击,该公司表示目标是其自己的客户之一。
据 Bleeping Computer 报道,该目标位于东欧,在过去 30 天内遭受了多次 DDoS 攻击。但我们并不确定为什么这个组织或个人会受到这场猛攻的影响。
Akamai 在其报告中表示,该攻击是在上周的 7 月 21 日记录的。在 14 小时内,攻击的峰值达到了惊人的 853.7 Gbps(每秒千兆位)和 659.6 Mpps(每秒百万数据包)。
作为参考,DDoS 攻击是指威胁行为者试图通过将无法管理的流量引导到该基础设施来使目标系统不堪重负并有效地禁用其操作。
尽管 Akamai 选择不泄露有关其客户是谁的信息是可以理解的,但它证实了通过其现有的缓解方法阻止了前所未有的 DDoS 攻击。
威胁行为者专门将其精力集中在各种特定的 IP 地址上。正如我们在上面提到的,攻击本身并不是孤立的、一次性的事件。事实上,仅在 7 月份,该目标就与 75 次 DDoS 尝试有关。
黑客更喜欢在其破纪录的 DDoS 尝试中使用 UDP(用户数据报协议)洪水,这在两个记录峰值中都被发现。不过,他们并没有就此止步。它的工具库包括其他方法,例如 UDP 分片、ICMP 洪水、RESET 洪水、SYN 请求洪水、TCP 异常、TCP 碎片、PSH ACK 洪水、FIN 推送洪水和 PUSH 洪水。
Akamai 表示,受感染设备的“高度复杂的全球僵尸网络”策划了 DDoS 攻击。 Bleeping Computer 强调了这如何遵循更强大的僵尸网络试图以前所未有的水平执行 DDoS 攻击的趋势。
例如,云服务公司 Cloudflare 成功阻止了 6 月份达到每秒 2600 万次请求 (RPS) 的 DDoS 事件,这是历史上最大的此类攻击。
黑客最近一直很忙,尤其是在大流行之后。 DDoS 攻击呈上升趋势,勒索软件团伙不断发展,来自威胁行为者的攻击数量总体上正以极其激进的速度增加,新发现的恶意软件几乎不可能被清除,黑客在扫描漏洞方面的行动比以往任何时候都快。 .