每秒4,600萬次呼叫的DDoS攻擊再破紀錄 Google扛了!

Google上周透露今年六月緩解了一波最高每秒4,600萬次呼叫的第七層阻斷服務(Denial of Service, DoS)攻擊。

Google上周透露今年六月緩解了一波最高每秒4,600萬次呼叫的第七層阻斷服務(Denial of Service, DoS)攻擊。

這是今年繼Cloudflare緩解的兩波後,第三波流量超過每秒千萬次呼叫的HTTPS攻擊。

Cloudflare緩解的第一波在四月,最高來到1,530萬次呼叫,接著是六月的2600萬次呼叫的攻擊,當時也是創下新紀錄。而這次攻擊最特殊的是,它用的是加密HTTPS呼叫,意謂著和一般DDoS攻擊相比需要更高運算資源。但Google 緩解的攻擊比前一波還大了76%,令前兩者相形見絀。

這波攻擊發生在6月1日晚間9:45,持續了大約69分鐘,但大部份時間都是低流量,然而在10秒之間,由10萬飆到4600萬次,然而下一分鐘就跌到一半。

Google表示,這次攻擊流量是來自132國的5,256個來源IP,其中31%源自前4大國。攻擊特徵分析顯示,可能是Cloudflare六月分析的Mantis DDoS殭屍網路。

Google說,這次殭屍網路分散全球,且使用不安全的服務,產生的攻擊不亞於Mēris 家族。Mēris殭屍網路以破紀錄流量DDoS攻擊知名,擅長濫用不安全的代理伺服器來掩飾攻擊的真正來源。

Mantis使用較少量的漏洞伺服器和虛擬機器平台,顯示Mēris的進化,它感染的裝置也從MikroTik裝置到演進到更強大的系統。

這波攻擊近3%的流量來自Tor出口節點,佔來源IP的22% (1,169)。但Google指出,攻擊流量出現出口節點的伺服器則可能剛好因為被駭伺服器是Tor網路成員使然。

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416