谷歌已确认其云客户之一遭到了有史以来最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击。
据 Bleeping Computer 报道,Cloud Armor 客户端正处于攻击的接收端,该攻击在峰值时每秒总计 4600 万次请求 (RPS)。
上述数字意味着这是历史上最大的此类攻击——它是之前的记录保持者的两倍多(准确地说,增加了近 80%); Cloudflare 在 6 月阻止了 2600 万次 RPS 尝试。
最新事件于 6 月 1 日开始,最初的目标是将 10,000 RPS 引导至 HTTP/S 负载均衡器。在 8 分钟内,这个数字增加了 10 倍,达到 100,000 RPS,通过创建来自流量分析数据的警报触发了 Google 的 Cloud Armor Protection。
一旦达到十分钟的标记,每秒就会向受害者发送前所未有的 4600 万个请求。
对于那些不熟悉 HTTPS DDoS 攻击性质的人来说,这些数字可能意义不大,但作为参考,谷歌表示这相当于在 10 秒内接收到维基百科每天收到的所有请求。
目标在这种情况下执行了云甲推荐的规则,它的操作可以继续进行,而不会受到影响。
向云服务发送的大量流量持续了一个多小时。谷歌在其报告中说:“据推测,攻击者可能认为他们没有产生预期的影响,同时承担了执行攻击的大量费用。”
来自 Google 的研究人员详细介绍了 HTTPS DDoS 事件的流量是通过位于 132 个国家/地区的 5,256 个 IP 地址传送的。而且它不是由业余爱好者完成的;由于使用了加密请求(HTTPS),参与操作的设备理论上可以得到强大的计算资源的支持。
至于与攻击相关的特定类型的恶意软件,谷歌无法确定确切的名称。也就是说,分析攻击的来源表明 Mēris 的参与,这是一个僵尸网络,落后于之前的两个 DDoS 记录保持者(分别为 1720 万 RPS 和 2180 万 RPS)。
在谷歌报告新记录之前, DDoS 缓解公司 Cloudflare 记录了历史上最大的 HTTPS DDoS 攻击——通过 5067 台设备的僵尸网络实现。
DDoS 攻击总体上呈上升趋势,Cloudflare 报告称,仅在 2021 年第四季度,此类事件就增加了 175% 。微软自己设法阻止了有史以来最大的 DDoS 攻击(不要与 HTTPS DDoS 混淆),该攻击达到每秒 3.47 TB。