Cloudflare成功阻擊了有史以來(lái)最大的HTTPS DDoS攻擊

Cloudflare透露，它發(fā)現(xiàn)并成功阻擊了有記錄以來(lái)最大的HTTPS DDoS攻擊，本次攻擊峰值每秒發(fā)出2600萬(wàn)個(gè)請(qǐng)求，而目標(biāo)僅僅是Cloudflare的一個(gè)免套餐劃的客戶。在宣布這一消息的兩個(gè)月前，Cloudflare稱它阻止了針對(duì)其另一客戶的另一場(chǎng)大型HTTPS DDoS攻擊。

與4月份的攻擊類(lèi)似，這次的攻擊主要來(lái)自云服務(wù)提供商，而不是住宅互聯(lián)網(wǎng)服務(wù)提供商。這意味著數(shù)據(jù)中心里的虛擬機(jī)和服務(wù)器被劫持來(lái)實(shí)施攻擊，而不是此前慣用的物聯(lián)網(wǎng)（IoT）設(shè)備。

進(jìn)行這次攻擊的僵尸網(wǎng)絡(luò)由5067臺(tái)設(shè)備組成，在攻擊的高峰期，每個(gè)節(jié)點(diǎn)每秒發(fā)出5200個(gè)請(qǐng)求。

Cloudflare指出，這次攻擊是通過(guò)HTTPS進(jìn)行的，這意味著不僅要花費(fèi)更多的錢(qián)來(lái)發(fā)動(dòng)攻擊，要設(shè)法應(yīng)對(duì)攻擊也是如此。該僵尸網(wǎng)絡(luò)的攻擊來(lái)自121個(gè)國(guó)家，其中印度尼西亞、美國(guó)、巴西和俄羅斯的請(qǐng)求最多，來(lái)自他們國(guó)家，甚至有3%的攻擊也是通過(guò)Tor連接進(jìn)行的。

Cloudflare表示，其免費(fèi)和專(zhuān)業(yè)CDN套餐的所有客戶都受到保護(hù)以免受類(lèi)似的攻擊而導(dǎo)致停機(jī)事故，不僅如此，這種的保護(hù)是不計(jì)費(fèi)和無(wú)限制的，所以無(wú)論攻擊的規(guī)?；虺掷m(xù)時(shí)間有多大多長(zhǎng)，客戶都不會(huì)被收取更多的服務(wù)費(fèi)。