吳明宜Google上周透露今年六月緩解了一波最高每秒4,600萬次呼叫的第七層阻斷服務(Denial of Service, DoS)攻擊。
Google 上周透露今年六月緩解了一波最高每秒 4,600 萬次呼叫的第七層阻斷服務 (Denial of Service, DoS) 攻擊。
這是今年繼 Cloudflare 緩解的兩波後,第三波流量超過每秒千萬次呼叫的 HTTPS 攻擊。
Cloudflare 緩解的第一波在四月,最高來到 1,530 萬次呼叫,接著是六月的 2600 萬次呼叫的攻擊,當時也是創下新紀錄。而這次攻擊最特殊的是,它用的是加密 HTTPS 呼叫,意謂著和一般 DDoS 攻擊相比需要更高運算資源。但 Google 緩解的攻擊比前一波還大了 76%,令前兩者相形見絀。
這波攻擊發生在 6 月 1 日晚間 9:45,持續了大約 69 分鐘,但大部份時間都是低流量,然而在 10 秒之間,由 10 萬飆到 4600 萬次,然而下一分鐘就跌到一半。
Google 表示,這次攻擊流量是來自 132 國的 5,256 個來源 IP,其中 31% 源自前 4 大國。攻擊特徵分析顯示,可能是 Cloudflare 六月分析的 Mantis DDoS 殭屍網路。
Google 說,這次殭屍網路分散全球,且使用不安全的服務,產生的攻擊不亞於 Mēris 家族。 Mēris 殭屍網路以破紀錄流量 DDoS 攻擊知名,擅長濫用不安全的代理伺服器來掩飾攻擊的真正來源。
Mantis 使用較少量的漏洞伺服器和虛擬機器平台,顯示 Mēris 的進化,它感染的裝置也從 MikroTik 裝置到演進到更強大的系統。
這波攻擊近 3% 的流量來自 Tor 出口節點,佔來源 IP 的 22% (1,169) 。但 Google 指出,攻擊流量出現出口節點的伺服器則可能剛好因為被駭伺服器是 Tor 網路成員使然。
來源:SecurityWeek