Cloudflare服務遭遇紀錄以來最大DDoS流量攻擊

CDN及資安業者Cloudflare本周表示他們成功化解了該公司有紀錄以來流量最大的分散式阻斷服務(DDoS)攻擊。

這場攻擊發生於8月中，目標是鎖定Cloudflare一家金融業客戶。Cloudflare表示，攻擊者利用一個超過2萬台感染裝置組成的殭屍網路，對客戶網路發送大量HTTP呼叫，企圖耗盡伺服器資源和搞掛它。

這次的攻擊被稱為體積型DDoS (volumetric DDoS)，它和一般頻寬式DDoS攻擊，攻擊者試圖塞爆受害者網路頻寬的作法不同。在體積型DDoS中，攻擊者專門發送大量垃圾HTTP呼叫流量給受害者伺服器，以耗盡珍貴的伺服器CPU和RAM，以阻止合法使用者使用目標網站。

Cloudflare表示，這次攻擊流量高峰達到每秒1,720萬次HTTP呼叫(rps)，該公司描述是之前公開網域測得最大的巨流量DDoS攻擊的將近3倍。

不過Cloudflare說，雖然DDoS攻擊達1,720萬rps，但攻擊者的殭屍網路仍然撐了數小時，使Cloudflare得吸收超過3.3億次垃圾HTTP呼叫。

但殭屍網路首次攻擊後仍未停手，同一個網路在接下來幾個星期中又發送了2次巨量攻擊，其中一次是瞄準網頁代管供應商，尖峰流量達到800萬rps。

Cloudflare表示，該公司持續追蹤該網路的變化，可能是利用已知IoT惡意網路Mirai的變種感染裝置建構而成。

根據這些裝置（殭屍電腦）的IP，Cloudflare判斷攻擊者流量15%來自印尼，而來自印度和巴西的流量合計佔17%。

而這道1,720萬rps的攻擊也佔去了Cloudflare 2021年第2季所處理的合法流量2,500萬rps的68%。

但迄今最大頻寬式DDoS攻擊是由Amazon Web Service (AWS) 2020年2月記錄到，高達2.3Tbps的流量。