前所未有的分布式拒绝服务 (DDoS) 攻击导致超过 253 亿个请求被发送到目标。网络安全软件和服务公司 Imperva 证实了这次攻击。
据 Bleeping Computer 报道,该公司的系统为 2022 年 6 月 27 日发生的破纪录攻击进行了辩护。
攻击者集中攻击了一家中国电信服务提供商,该服务提供商遭受了每秒 390 万次请求 (RPS) 的攻击,平均 RPS 为 180 万次。
诚然,上述数字与有记录以来最大的 HTTPS DDoS 攻击(2600 万 RPS)相差甚远。但是,特别强调了攻击持续多长时间的时间跨度——这次特定的攻击在四个小时后结束。
相比之下,超过 100 万 RPS 的 DDoS 尝试通常会在几秒钟或几分钟后结束。 Imperva 在其报告中还提到,大约十分之一的 DDoS 攻击会持续一个多小时。
由于采用了可在三秒内阻止 DDoS 攻击的自动缓解解决方案,该尝试的峰值可能远高于 390 万的数字。
至于攻击本身,它是通过位于 180 个国家/地区的僵尸网络系统进行的。 IP 地址主要位于美国、巴西和印度尼西亚。僵尸网络利用了一个由 170,000 台设备组成的网络,这些设备包括调制解调器路由器、智能安全摄像头和服务器。后者被发现托管在公共云和云安全服务提供商上。
“攻击从 310 万 RPS 开始,并保持在 300 万 RPS 左右。一旦攻击达到 390 万 RPS 的峰值,攻击会降低几分钟,但又会在一个小时内恢复到最大强度,”Imperva 说。
黑客依靠 HTTP/2 多路复用来通过单独的连接同时传递各种请求。 Imperva 补充说,这种技术能够以有限的资源关闭服务器。它还强调,这类攻击“极难被发现”。
近年来,DDoS 攻击越来越流行。 Cloudflare 证实,该类别的事件在 2021 年第四季度内增加了 175% 。
与此同时,谷歌在 8 月成功阻止了历史上最大的 HTTPS DDoS 攻击,该公司缓解了一次达到 4600 万 RPS 的峰值攻击。