Cloudflare在上周末阻挡数十波大规模DDoS攻击,该公司表示,他们挡下目前为止最大的体积型(Volumetric)DDoS攻击,每秒超过7,100万次的请求,比2022年6月曾发生的每秒4,600万次记录高出35%。
Cloudflare所侦测到的数十波DDoS攻击,峰值大多落在每秒5,000到7,000万次请求,Cloudflare解释,这些攻击使用HTTP/2协议,目标是受Cloudflare保护的网站,攻击流量来自超过3万个来自各云计算供应商的IP地址,主要锁定游戏公司、加密货币公司和云计算平台等。
借由分析其方法和攻击目标,Cloudflare认为这次的攻击事件,与亲俄黑客组织Killnet无关,而且虽然2月13日是美国超级杯比赛,目前他们也不认为DDoS攻击与赛事有关联。
DDoS的攻击规模和次数持续增加,Cloudflare的DDoS分析报告提到,HTTP DDoS攻击次数年增率79%,超过100 Gbps的体积攻击次数季增率67%,持续3小时以上的攻击数量,则比上一季增长87%。同时,DDoS勒索攻击也持续增加,在2022年11月达到最高峰。
由于过去一年,有更多的攻击流量来自云计算供应商,因此Cloudflare也开始与这些云计算供应商合作,对拥有自动监控系统的服务供应商,提供免费的僵尸网络威胁消息馈送,使得云计算服务供应商可以利用自家IP地址的威胁情报,迅速采取阻挡措施。