DDoS攻擊再創(chuàng)記錄！Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

提供內容傳送網絡與分布式服務阻斷（DDoS）緩解服務的Cloudflare，本周披露了一起破記錄的DDoS攻擊事件，指出該公司在上周偵測到并緩解了一場每秒傳送2,600萬次HTTPS請求的DDoS攻擊。

負責DDoS保護服務的Cloudflare產品經理Omer Yoachimik說明，遭到黑客鎖定的是一個采用Cloudflare免費方案的客戶網站，該攻擊的流量大多數來自云計算服務供應商，而非ISP企業(yè)，意味著黑客是借由挾持虛擬機與強大的服務器來展開攻擊，而非能力較差的物聯(lián)網設備。

盡管黑客的攻擊強度達到每秒2,600萬次的請求，但黑客所使用的僵尸網絡卻只由5,067個設備組成，代表這些設備每秒平均可發(fā)送5,200次請求。

過去Cloudflare曾發(fā)現(xiàn)另一個由73萬個物聯(lián)網設備組成的大型僵尸網絡，但它的攻擊強度每秒只有超過100萬次的請求，等于每個設備每秒只送出1.3次請求。換句話說，這一波由虛擬機與服務器組成的僵尸網絡，其每個設備的攻擊力道是物聯(lián)網設備的4,000倍。

黑客在不到30秒的時間內，就發(fā)送了2.12億次的HTTPS請求至受害網站，而這些請求源自于全球121個國家的超過1,500個網絡，主要來自印尼、美國、巴西與俄羅斯，另有3%是來自Tor網絡。

Cloudflare今年第一季的DDoS攻擊趨勢報告顯示，其實大多數DDoS攻擊都是小規(guī)模的，但大規(guī)模的攻擊也越來越頻繁且越來越強烈，只是這些大型攻擊都是快速且短暫的，黑客集中火力發(fā)動攻擊以期一舉造成嚴重破壞，同時還能躲避偵測。

Yoachimik指出，雖然DDoS攻擊都是由人類發(fā)起，但行動卻是由機器執(zhí)行，因此，當人類要回應相關攻擊時，攻擊可能已經結束了，建議網站應該通過自動化的防御系統(tǒng)來抵擋DDoS。Cloudflare的免費方案除了提供DNS、CDN及SSL憑證等服務之外，也具備Layers 3-7的DDoS保護機制。