Cloudflare缓解史上最大型DDoS攻击

8月19日，网络基础设施和网站安全公司Cloudflare披露称，该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。

这起攻击通过Mirai僵尸网络发起，据称上个月袭击了某金融行业客户。该公司声称：“在几秒钟之内，僵尸网络就以超过330亿次的攻击请求轰炸了Cloudflare边缘”，一度达到创纪录的1720万次请求每秒(rps)，比此前报告的HTTP DDoS攻击规模大三倍。

这种类型的DDoS攻击称为Volumetric DDoS，以特定网络为目标，目的是耗尽其带宽容量，并经常利用反射放大技术来扩大攻击规模，尽量造成运营中断。

Volumetric DDoS攻击通常也源自遭恶意软件感染的系统所组成的网络(包含计算机、服务器和物联网设备)，使黑客能够控制并协同多台机器形成僵尸网络，从而产生针对受害者的大量垃圾流量。

Cloudflare挫败的这起具体事件中，流量来自全球125个国家的2万多台僵尸主机，其中近15%的攻击来自印度尼西亚，其次是印度、巴西、越南和乌克兰。而且，仅1720万rps就占了Cloudflare在2021年第二季度处理的合法HTTP流量平均rps速率(2500万HTTP rps)的68%。

近几周来发现的类似攻击还远不止如此。Cloudflare指出，同一Mirai僵尸网络被用于袭击一家托管供应商，其HTTP DDoS攻击峰值只略低于800万rps。

此外，另一Mirai僵尸网络变种发起了十多起基于UDP和TCP的DDoS攻击，峰值多次超过1Tbps。Cloudflare称，这些攻击针对一家游戏公司和一家亚太主流互联网服务、典型及托管提供商，但并没有成功。

Cloudflare表示：“尽管大部分攻击都短小精悍，我们仍持续见证此类带宽容量耗尽型攻击越来越频繁地出现。有必要重点指出，对于过时DDoS防护系统或缺乏始终在线的主动式云防护的企业，这些短时突发攻击尤其危险。”