Cloudflare 是一家专门从事 Web 安全和分布式拒绝服务 (DDoS) 攻击缓解的公司,它刚刚报告说它设法阻止了一场规模空前的攻击。
HTTPS DDoS 攻击是有记录以来最大的此类攻击之一,它来自不寻常的来源——数据中心。
Cloudflare 的防御系统自动检测并缓解了攻击,该系统是使用付费专业计划为其客户之一设置的。在高峰期,攻击达到每秒 1530 万次请求 (rps)。这使其成为 Cloudflare 缓解的最大的 HTTPS DDoS 攻击。
Cloudflare 之前已经看到针对未加密 HTTP 的更大规模的攻击,但正如 Cloudflare 在其公告中提到的那样,针对 HTTPS 是一项更加昂贵和困难的冒险。由于需要建立传输层安全 (TLS) 加密连接,此类攻击通常需要额外的计算资源。成本的增加是双重的:攻击者建立攻击的成本更高,目标服务器缓解攻击的成本更高。
攻击持续了不到 15 秒,其目标是加密货币启动板。加密货币启动板是加密空间内的初创公司可以用来筹集早期资金的平台,同时利用启动板的影响力。 Cloudflare 减轻了攻击,而客户没有采取任何额外的行动。
Cloudflare 对攻击的来源并不陌生——它表示已经看到来自与相同攻击指纹匹配的来源的攻击高达 1000 万 rps。然而,执行攻击的设备是新的,因为它们主要来自数据中心。 Cloudflare 指出,这标志着它最近已经注意到的转变,更大的攻击从住宅网络互联网服务提供商 (ISP) 转移到庞大的云计算 ISP 网络。
跨越 1,300 个网络的大约 6,000 个独特的机器人执行了 Cloudflare 设法自动缓解的 DDoS 攻击,无需任何人工干预。也许更令人印象深刻的是所涉及的地点数量,全球共有 112 个国家。其中最大的份额(15%)来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国
虽然这不是 Cloudflare 缓解过的最大的 DDoS 攻击,但就数量和严重性而言,它绝对是一流的。 2021 年,该服务成功阻止了 1720 万 rps 的 HTTP DDoS 攻击。今年早些时候,该公司报告称,根据 2021 年第四季度的数据,DDoS 攻击的数量大幅增加,环比增长了惊人的 175%。