圖片來源: Cloudflare

提供內容遞送網路與分散式服務阻斷(DDoS)緩解服務的Cloudflare,本周揭露了一起破紀錄的DDoS攻擊事件,指出該公司在上周偵測到並緩解了一場每秒遞送2,600萬次HTTPS請求的DDoS攻擊。

負責DDoS保護服務的Cloudflare產品經理Omer Yoachimik說明,遭到駭客鎖定的是一個採用Cloudflare免費方案的客戶網站,此一攻擊的流量大多數來自雲端服務供應商,而非ISP業者,意謂著駭客是藉由挾持虛擬機器與強大的伺服器來展開攻擊,而非能力較差的物聯網裝置。

儘管駭客的攻擊強度達到每秒2,600萬次的請求,但駭客所使用的殭屍網路卻只由5,067個裝置組成,代表這些裝置每秒平均可傳送5,200次請求。

過去Cloudflare曾發現另一個由73萬個物聯網裝置組成的大型殭屍網路,但它的攻擊強度每秒只有逾100萬次的請求,等於每個裝置每秒只送出1.3次請求。換句話說,這一波由虛擬機器與伺服器組成的殭屍網路,其每個裝置的攻擊力道是物聯網裝置的4,000倍。

駭客在不到30秒的時間內,就傳送了2.12億次的HTTPS請求至受害網站,而這些請求源自於全球121個國家的逾1,500個網路,主要來自印尼、美國、巴西與俄羅斯,另有3%是來自Tor網路。

Cloudflare今年第一季的DDoS攻擊趨勢報告顯示,其實大多數DDoS攻擊都是小規模的,但大規模的攻擊也愈來愈頻繁且愈來愈強烈,只是這些大型攻擊都是快速且短暫的,駭客集中火力發動攻擊以期一舉造成嚴重破壞,同時還能躲避偵測。

Yoachimik指出,雖然DDoS攻擊都是由人類發起,但行動卻是由機器執行,因此,當人類要回應相關攻擊時,攻擊可能已經結束了,建議網站應該透過自動化的防禦系統來抵擋DDoS。Cloudflare的免費方案除了提供DNS、CDN及SSL憑證等服務之外,也具備Layers 3-7的DDoS保護機制。

文章來源