Ddos攻击软件(Cloudflare遭受了创纪录的DDoS攻击)
互联网基础设施服务提供商Cloudflare今天透露,它已经缓解了迄今为止最夸张的分布式拒绝服务攻击(DDoS)。上个月,Cloudflare发明了一种针对金融行业客户的大规模DDoS攻击。可以看到,攻击者通过向目的网络发送巨大的HTTP请求,应用了一个由2万多台被污染设备组成的僵尸网络来耗尽其服务器资源。
(来自:Cloudflare)
与经典的“带宽DDoS攻击”不同,这种攻击也被称为“容量DDoS”。在前一种情况下,攻击者会试图耗尽并阻止受害者的互联网连接。
但在后一种情况下,攻击者会向受害服务器发送尽可能多的垃圾HTTP请求,从而耗尽宝贵的服务器CPU/内存技术资源网络资源,从而阻止合法用户访问目的站点。
Cloudflare指出,在这次攻击的高峰期,它记录了每秒1720万次请求(rps),范围也达到了之前针对公共领域的DDoS攻击的3倍。
幸运的是,尽管连续几个小时通过僵尸网络发起攻击,但Cloudflare在赞助客户承担来自技术资源网络的超过3.3亿次垃圾HTTP请求方面一直相当稳健。
然而,僵尸网络背后的攻击者并没有就此止步,而是在随后的几周内发起了另外两次大规模的DDoS攻击。其中一次攻击达到800万rps,目标是网络托管服务提供商。
据悉,此次攻击的1720万rps记录约占该公司2021年第二季度处理的合法HTTP流量的68%(2500万rps)。
目前,Cloudflare正在密切关注这个僵尸网络,似乎它最初是通过应用著名的Mirai未来组合物联网恶意软件的修改版本构建的。
根据受污染设备的IP地址分布,Cloudflare指出15%的攻击流量来自印度尼西亚,另有17%来自印度和巴西。
此前,亚马逊网络服务(AWS)在2020年2月记录了历史上最大的带宽DDoS攻击,峰值为每秒2.3 Tbps。