巨量DDoS記錄再次被改寫！出現(xiàn)每秒7,100萬(wàn)次請(qǐng)求的阻斷攻擊

Cloudflare在上周末阻擋數(shù)十波大規(guī)模DDoS攻擊，該公司表示，他們擋下目前為止最大的體積型（Volumetric）DDoS攻擊，每秒超過7,100萬(wàn)次的請(qǐng)求，比2022年6月曾發(fā)生的每秒4,600萬(wàn)次記錄高出35%。

Cloudflare所偵測(cè)到的數(shù)十波DDoS攻擊，峰值大多落在每秒5,000到7,000萬(wàn)次請(qǐng)求，Cloudflare解釋，這些攻擊使用HTTP/2協(xié)議，目標(biāo)是受Cloudflare保護(hù)的網(wǎng)站，攻擊流量來自超過3萬(wàn)個(gè)來自各云計(jì)算供應(yīng)商的IP地址，主要鎖定游戲公司、加密貨幣公司和云計(jì)算平臺(tái)等。

借由分析其方法和攻擊目標(biāo)，Cloudflare認(rèn)為這次的攻擊事件，與親俄黑客組織Killnet無關(guān)，而且雖然2月13日是美國(guó)超級(jí)杯比賽，目前他們也不認(rèn)為DDoS攻擊與賽事有關(guān)聯(lián)。

DDoS的攻擊規(guī)模和次數(shù)持續(xù)增加，Cloudflare的DDoS分析報(bào)告提到，HTTP DDoS攻擊次數(shù)年增率79%，超過100 Gbps的體積攻擊次數(shù)季增率67%，持續(xù)3小時(shí)以上的攻擊數(shù)量，則比上一季增長(zhǎng)87%。同時(shí)，DDoS勒索攻擊也持續(xù)增加，在2022年11月達(dá)到最高峰。

由于過去一年，有更多的攻擊流量來自云計(jì)算供應(yīng)商，因此Cloudflare也開始與這些云計(jì)算供應(yīng)商合作，對(duì)擁有自動(dòng)監(jiān)控系統(tǒng)的服務(wù)供應(yīng)商，提供免費(fèi)的僵尸網(wǎng)絡(luò)威脅消息饋送，使得云計(jì)算服務(wù)供應(yīng)商可以利用自家IP地址的威脅情報(bào)，迅速采取阻擋措施。