每秒4,600萬次呼叫的DDoS攻擊再破紀錄 Google扛了！

Google上周透露今年六月緩解了一波最高每秒4,600萬次呼叫的第七層阻斷服務(Denial of Service, DoS)攻擊。

這是今年繼Cloudflare緩解的兩波後，第三波流量超過每秒千萬次呼叫的HTTPS攻擊。

Cloudflare緩解的第一波在四月，最高來到1,530萬次呼叫，接著是六月的2600萬次呼叫的攻擊，當時也是創下新紀錄。而這次攻擊最特殊的是，它用的是加密HTTPS呼叫，意謂著和一般DDoS攻擊相比需要更高運算資源。但Google 緩解的攻擊比前一波還大了76%，令前兩者相形見絀。

這波攻擊發生在6月1日晚間9:45，持續了大約69分鐘，但大部份時間都是低流量，然而在10秒之間，由10萬飆到4600萬次，然而下一分鐘就跌到一半。

Google表示，這次攻擊流量是來自132國的5,256個來源IP，其中31%源自前4大國。攻擊特徵分析顯示，可能是Cloudflare六月分析的Mantis DDoS殭屍網路。

Google說，這次殭屍網路分散全球，且使用不安全的服務，產生的攻擊不亞於Mēris 家族。Mēris殭屍網路以破紀錄流量DDoS攻擊知名，擅長濫用不安全的代理伺服器來掩飾攻擊的真正來源。

Mantis使用較少量的漏洞伺服器和虛擬機器平台，顯示Mēris的進化，它感染的裝置也從MikroTik裝置到演進到更強大的系統。

這波攻擊近3%的流量來自Tor出口節點，佔來源IP的22% (1,169)。但Google指出，攻擊流量出現出口節點的伺服器則可能剛好因為被駭伺服器是Tor網路成員使然。