Cloudflare 证实,上周发生了史上最大的HTTPS 分布式拒绝服务 (DDoS) 攻击。
专门从事 DDoS 缓解的 Cloudflare 宣布,它在造成任何实际损害之前成功阻止了破纪录的攻击。
据 Bleeping Computer 报道,该公司透露,它记录了每秒 2600 万个请求的分布式拒绝服务 (DDoS) 攻击。
应该强调的是,这是一种基于 HTTPS 的 DDoS 尝试,而不是更传统的标准 DDoS 攻击。无论如何,预期目标是使用该服务的免费计划的 Cloudflare 客户端。
Bleeping Computer 解释说,肇事者可能依赖于被劫持的服务器和虚拟机,因为攻击源于云服务提供商。
有趣的是,无论谁是攻击的幕后黑手,都设法将所有火力集中在一个由 5,067 台设备组成的僵尸网络上,考虑到攻击的规模,这个数字相对较小。每台设备在峰值时每秒能够提供大约 5,200 个请求 (rps)。
Cloudflare 产品经理 Omer Yoachimik 说:“为了对比这个僵尸网络的规模,我们一直在跟踪另一个更大但功能更弱的僵尸网络,其中包含超过 730,000 台设备。 “后者,更大的僵尸网络每秒无法生成超过一百万个请求,即每台设备平均每秒大约 1.3 个请求。说白了,由于使用了虚拟机和服务器,这个僵尸网络的强度平均提高了 4,000 倍。
2021 年 8 月记录的 HTTP DDoS 攻击每秒产生约 1720 万个请求。最近,在 2022年 4 月发生的 1530 万 rps 攻击得到缓解,大约 6,000 个机器人被用于渗透运行加密启动板的 Cloudflare 客户端。
“HTTPS DDoS 攻击在所需计算资源方面的成本更高,因为建立安全 TLS 加密连接的成本更高,”Yoachimik 补充道。 “因此,攻击者发动攻击以及受害者减轻攻击的成本更高。过去,我们已经看到通过(未加密的)HTTP 进行的非常大规模的攻击,但这种攻击之所以引人注目,是因为它需要大规模的资源。”
具体来说,在史无前例的 2600 万 rps DDoS 攻击中投入使用的僵尸网络成功地在短短 30 秒内交付了超过 2.12 亿个天文数字的 HTTPS 请求。这是由于来自全球 121 个国家/地区的 1,500 多个网络的请求而实现的。
尤其是 2022 年,黑客和威胁行为者加大了 DDoS 攻击力度。例如,微软阻止了有史以来最大的 DDoS 攻击(每秒 3.47 TB),而 Cloudflare 本身则表示这类网络犯罪正在积极发展。
总体而言,网络犯罪活动正在全面上升——勒索软件团伙已经找到了发展其业务的新方法,零日黑客攻击(被描述为“最先进的攻击方法之一”) 没有放缓的迹象,并且敏感信息很容易暴露和出售。
微软甚至通过向企业提供内部安全服务, 发起了一项举措,以应对日益增长的网络犯罪威胁。