CDN及网络防御供应商Cloudflare昨(28)日表示,该公司近日侦测并缓解了一次调用流量高达15.3M rps(request-per-second)的分布式拒绝服务(DDoS)攻击,是有记录以来最大的HTTPS流量攻击。
这波攻击以流量而言,是每秒1,530万次调用,并非历来最大的DDoS攻击事件。最大的是2021年8月Cloudflare缓解的17.2M rps攻击。但是这次攻击是发生在HTTPS/ TLS加密连接中,不论是攻击者发动攻击,或是受害者缓解,成本都更高。
这波攻击来自一个大型僵尸网络,时间仅15秒,目标是Cloudflare一家客户发行加密货币的计划。有相同攻击特征(attack fingerprint)的DDoS,过去也有过高达10Mrps的规模。
Cloudflare指出,这波攻击使用的僵尸网络涵盖将近6,000个不同僵尸机器人,分布全球112个国家,其中15%集中在印尼、其次是俄罗斯、巴西、印度、哥伦比亚及美国、德国等地。这些国家中有1,300多个不同网络,最大的分别位于德国Hetzner Online、哥伦比亚Azteca Comunicaciones、法国OVH和云计算服务供应商。
图片来源/Cloudflare
这次攻击显示的另一项趋势是,云计算服务供应商渐超越传统网络ISP成了发动DDoS攻击渠道。源自僵尸网络的DDoS攻击流量,通过上述网络发送,经由BGP Anycast再导向Cloudflare位于全球270多个城市的数据中心,最后由Cloudflare缓解。