Cloudflare 服務遭遇紀錄以來最大 DDoS 流量攻擊
CDN 及資安業者 Cloudflare 本周表示他們成功化解了該公司有紀錄以來流量最大的分散式阻斷服務 (DDoS) 攻擊。
這場攻擊發生於 8 月中,目標是鎖定 Cloudflare 一家金融業客戶。Cloudflare 表示,攻擊者利用一個超過 2 萬台感染裝置組成的殭屍網路,對客戶網路發送大量 HTTP 呼叫,企圖耗盡伺服器資源和搞掛它。

這次的攻擊被稱為體積型 DDoS (volumetric DDoS),它和一般頻寬式 DDoS 攻擊,攻擊者試圖塞爆受害者網路頻寬的作法不同。在體積型 DDoS 中,攻擊者專門發送大量垃圾 HTTP 呼叫流量給受害者伺服器,以耗盡珍貴的伺服器 CPU 和 RAM,以阻止合法使用者使用目標網站。
Cloudflare 表示,這次攻擊流量高峰達到每秒 1,720 萬次 HTTP 呼叫 (rps),該公司描述是之前公開網域測得最大的巨流量 DDoS 攻擊的將近 3 倍。
不過 Cloudflare 說,雖然 DDoS 攻擊達 1,720 萬 rps,但攻擊者的殭屍網路仍然撐了數小時,使 Cloudflare 得吸收超過 3.3 億次垃圾 HTTP 呼叫。
但殭屍網路首次攻擊後仍未停手,同一個網路在接下來幾個星期中又發送了 2 次巨量攻擊,其中一次是瞄準網頁代管供應商,尖峰流量達到 800 萬 rps。
Cloudflare 表示,該公司持續追蹤該網路的變化,可能是利用已知 IoT 惡意網路 Mirai 的變種感染裝置建構而成。
根據這些裝置(殭屍電腦)的 IP,Cloudflare 判斷攻擊者流量 15% 來自印尼,而來自印度和巴西的流量合計佔 17%。
而這道 1,720 萬 rps 的攻擊也佔去了 Cloudflare 2021 年第 2 季所處理的合法流量 2,500 萬 rps 的 68%。
但迄今最大頻寬式 DDoS 攻擊是由 Amazon Web Service (AWS) 2020 年 2 月記錄到,高達 2.3Tbps 的流量。
來源:The Record