Google上周透露2017年曾遭到国家支持的黑客,发动分布式拒绝服务(DDoS)攻击,流量高达2.54Tbps,也是有记录以来最大的一次。
Google安全经理Damian Menscher是在分析近年网络安全攻击趋势时,提及该公司过去未曾公开的被攻击经验。他指出,2017年9月那波DDoS是为期6个月攻击的最高峰,攻击者利用多个网络架构制造167Mbps流量导向18万台CLDAP、DNS、SMTP服务器,引发对Google的回应流量攻击,数千个Google IP同时遭到轰炸,但最后并未对Google造成影响。
Google分析那场攻击指出,这是一个受国家支持的黑客攻击行动,后者利用多个中国ISP(ASNs 4134, 4837, 58453及9394)发动UDP流量放大攻击。Damian Menscher形容这是2016年Mirai僵尸网络引发破纪录623Gbps那场攻击的4倍,迄今仍然是记录到攻击流量最大的一次。
但是Google并未说明攻击者为谁,也没有透露自己哪些服务受到攻击。
Google首次透露的这波DDoS攻击超过近年已知“最大”的攻击流量,分别是2016年9月一家法国网站托管企业遭到的近1Tbps、2018年3月GitHub面临的1.35Tbps DDoS攻击,以及AWS披露今年初的2.3Tbps DDoS攻击。
其他趋势方面,Google指出,IoT僵尸网络攻击呈现稳定增长。2015年Google Cloud客户的VM出现每秒4.45亿次的网络封包(pps)攻击,他们一度以为是监控系统出错,不过来到今年,最大攻击记录已经增长到每秒6.9亿次pps。
此外,2014年3月数十万个浏览器遭到网络中间人(man-in-the-middle)攻击注入恶意JavaScript,借此向Youtube发出大量HTTPS调用,当时高达每秒270万次,也创下最多次HTTPS调用的记录,直到最近才被打破,苦主是一家Google Cloud客户,达到每秒600万次HTTPS调用。Google形容这类攻击增长缓慢,但也容易因此遭到低估。