每秒4,600萬次呼叫的DDoS攻擊再破紀錄 Google扛了!
Google上周透露今年六月緩解了一波最高每秒4,600萬次呼叫的第七層阻斷服務(Denial of Service, DoS)攻擊。
這是今年繼Cloudflare緩解的兩波後,第三波流量超過每秒千萬次呼叫的HTTPS攻擊。
Cloudflare緩解的第一波在四月,最高來到1,530萬次呼叫,接著是六月的2600萬次呼叫的攻擊,當時也是創下新紀錄。而這次攻擊最特殊的是,它用的是加密HTTPS呼叫,意謂著和一般DDoS攻擊相比需要更高運算資源。但Google 緩解的攻擊比前一波還大了76%,令前兩者相形見絀。
這波攻擊發生在6月1日晚間9:45,持續了大約69分鐘,但大部份時間都是低流量,然而在10秒之間,由10萬飆到4600萬次,然而下一分鐘就跌到一半。
Google表示,這次攻擊流量是來自132國的5,256個來源IP,其中31%源自前4大國。攻擊特徵分析顯示,可能是Cloudflare六月分析的Mantis DDoS殭屍網路。
Google說,這次殭屍網路分散全球,且使用不安全的服務,產生的攻擊不亞於Mēris 家族。Mēris殭屍網路以破紀錄流量DDoS攻擊知名,擅長濫用不安全的代理伺服器來掩飾攻擊的真正來源。
Mantis使用較少量的漏洞伺服器和虛擬機器平台,顯示Mēris的進化,它感染的裝置也從MikroTik裝置到演進到更強大的系統。
這波攻擊近3%的流量來自Tor出口節點,佔來源IP的22% (1,169)。但Google指出,攻擊流量出現出口節點的伺服器則可能剛好因為被駭伺服器是Tor網路成員使然。
來源:SecurityWeek