圖片來源: Cloudflare

CDN及網路防禦供應商Cloudflare昨(28)日表示,該公司近日偵測並緩解了一次呼叫流量高達15.3M rps(request-per-second)的分散式阻斷服務(DDoS)攻擊,是有紀錄以來最大的HTTPS流量攻擊。

這波攻擊以流量而言,是每秒1,530萬次呼叫,並非歷來最大的DDoS攻擊事件。最大的是2021年8月Cloudflare緩解的17.2M rps攻擊。但是這次攻擊是發生在HTTPS/ TLS加密連線中,不論是攻擊者發動攻擊,或是受害者緩解,成本都更高。

這波攻擊來自一個大型殭屍網路,時間僅15秒,目標是Cloudflare一家客戶發行加密貨幣的計畫。有相同攻擊特徵(attack fingerprint)的DDoS,過去也有過高達10Mrps的規模。

Cloudflare指出,這波攻擊使用的殭屍網路涵括將近6,000個不同殭屍機器人,分佈全球112個國家,其中15%集中在印尼、其次是俄羅斯、巴西、印度、哥倫比亞及美國、德國等地。這些國家中有1,300多個不同網路,最大的分別位於德國Hetzner Online、哥倫比亞Azteca Comunicaciones、法國OVH和雲端服務供應商。

圖片來源/Cloudflare

這次攻擊顯示的另一項趨勢是,雲端服務供應商漸超越傳統網路ISP成了發動DDoS攻擊管道。源自殭屍網路的DDoS攻擊流量,透過上述網路傳送,經由BGP Anycast再導向Cloudflare位於全球270多個城市的資料中心,最後由Cloudflare緩解。

文章來源