大规模的分布式拒绝服务攻击(DDoS)事故,这几年来已有数起。例如,今年4月安全企业Akamai披露博弈网站遭到攻击,是当时史上规模第3大的事故,流量每秒高达800GB。而最近,内容传送网络(CDN)暨安全服务企业Cloudflare表示,他们阻拦了一起每秒发出1,720万次HTTP请求的DDoS攻击,锁定金融产业的客户而来,该公司指出,这样的攻击规模,约是以往规模最大事故的3倍。
这样的请求次数有多大?Cloudflare表示,他们在今年第2季处理的HTTP合法流量请求次数,平均每秒为超过2,500万次,而在这起事故里最高峰的请求次数,就接近合法流量请求的7成(68%)。
有别于以往的大规模DDoS攻击,研究人员都是提及流量的规模,而本次Cloudflare则是披露HTTP流量的请求次数,至于流量的规模为何?该公司并未提及。
针对攻击流量的来源,Cloudflare认为是由僵尸网络发动,这些僵尸网络机器人(Bot)总数超过2万个,分别来自全世界125个国家。该公司根据来源IP地址清查,印尼可能是僵尸网络机器人最多的国家,占了15%;另外有17%来自印度与巴西。这起攻击中,僵尸网络机器人在大约30秒之中,总共发出了3.3亿次请求,最高峰达到每秒1,720万次。
不过,发动攻击的僵尸网络为何?Cloudflare没有说明。
但在这一波攻击之前,Cloudflare认为已有预兆,因为他们在最近半个月发现了数起大规模的DDoS攻击。其中一起发生于上星期,与发动上述事故相同的僵尸网络,锁定主机服务供应商发动攻击,最高峰的HTTP攻击流量请求为每秒近800万次。
而在2周之前,Mirai僵尸网络锁定了两家公司下手,其中一家是亚太地区的互联网、电信,以及主机服务供应商,另一家则是博弈公司。在这些DDoS攻击行动里,Cloudflare指出,僵尸网络发动数次超过1Tbps的攻击,最高峰达到约1.2Tbps。