Cloudflare成功阻止針對(duì)其客戶最大規(guī)模的HTTPS DDoS攻擊

Cloudflare透露公司已經(jīng)阻止了來(lái)自多個(gè)國(guó)家的大規(guī)模HTTPS DDoS攻擊。該公司表示，該僵尸網(wǎng)絡(luò)每秒發(fā)出1530萬(wàn)個(gè)請(qǐng)求（rps），使其成為針對(duì)其客戶的最大HTTPS DDoS攻擊。

Cloudflare表示本次攻擊的目標(biāo)是針對(duì)一家The Crypto Launchpad（TCL）公司，該客戶使用的是Cloudflare的Professional計(jì)劃，在攻擊發(fā)生的不到15秒內(nèi)，Cloudflare為其提供了防御。其他Cloudflare客戶也自動(dòng)受到保護(hù)，不受這個(gè)僵尸網(wǎng)絡(luò)的影響，不需要采取任何行動(dòng)。

The Crypto Launchpad是為所有新的加密貨幣項(xiàng)目提供的一站式解決方案。它協(xié)助其客戶從開(kāi)發(fā)代幣到上市和營(yíng)銷。CL是一個(gè)領(lǐng)先的機(jī)構(gòu)，幫助其客戶以低于官方的價(jià)格在世界頂級(jí)交易所上市其硬幣/代幣。

據(jù)報(bào)道，Cloudflare有史以來(lái)遇到的最大攻擊是在去年8月，當(dāng)時(shí)一個(gè)僵尸網(wǎng)絡(luò)進(jìn)行了1720萬(wàn)rps的DDoS攻擊，但這是用HTTP流量進(jìn)行的，而在最新攻擊中使用了HTTPS流量。Cloudflare表示，使用HTTPS使攻擊者和試圖緩解攻擊的受害者付出更多代價(jià)。

Cloudflare指出，這次攻擊主要來(lái)自數(shù)據(jù)中心，它注意到更多的攻擊來(lái)自云計(jì)算ISP，而不是住宅網(wǎng)絡(luò)ISP。這個(gè)僵尸網(wǎng)絡(luò)涉及6000個(gè)獨(dú)特的僵尸，來(lái)自世界各地的112個(gè)國(guó)家。托管機(jī)器人最多的國(guó)家包括印度尼西亞、俄羅斯、巴西、印度、哥倫比亞和美國(guó)。攻擊來(lái)自1300多個(gè)網(wǎng)絡(luò)，其中最主要的網(wǎng)絡(luò)包括Hetzner Online GmbH,Azteca Comunicaciones Colombia和OVH。