吳明宜雲端安全廠商Cloudflare宣佈他們封堵了每秒呼叫最高達1,530萬次(15.3M RPS)的分散式阻斷服務(DDoS)攻擊,是史上最大的HTTPS DDoS攻擊之一。
雲端安全廠商 Cloudflare 宣佈他們封堵了每秒呼叫最高達 1,530 萬次 (15.3M RPS) 的分散式阻斷服務 (DDoS) 攻擊,是史上最大的 HTTPS DDoS 攻擊之一。
這場攻擊是發生在本月稍早,呼叫次數並非史上最大,過去他們也偵測到更大的 HTTP 連線 DDoS,但這次很特別的是它是 HTTPS 流量攻擊。研究人員指出,建立安全 TLS 加密連線需要更大的運算資源,同樣地,要阻擋攻擊 HTTPS DDoS 也要花更大成本。
這波攻擊是由一個近 6,000 個機器人裝置所組成的殭屍網路發動,以前也曾發動過 1,000 萬 RPS 的 DDoS 攻擊。這次攻擊者的目標是一家加密貨幣的發行平台,這家客戶業務包括發行新加密貨幣、加密貨幣專案以及募資等。
分析這次超大型 DDoS 攻擊顯示,攻擊連線主要來自全球 112 個國家的資料中心,其中 15% 來自印尼,其次是俄國、巴西、印尼、哥倫比亞、美國、德國等地。
這些國家有 1,300 多個不同網路被用以發動攻擊,其中最大的包括德國資料中心營運商 Hetzner Online GmbH 、哥倫比亞電信商 Azteca Comunicaciones 法國的資料中心業者 OVH 等。
去年八月,Cloudflare 也宣佈緩解了流量高達 17.2M RPS 的 HTTP 未加密 DDoS 攻擊,是之前已知最大者的 3 倍。
去年 11 月該公司又緩解了峰值流量近 2Tbps 的 DDoS 攻擊,也是 Cloudflare 見過史上最大的。