Cloudflare 报告称,该公司遭遇了业务史上创纪录的 HTTPS DDoS 攻击。系统发现了每秒 1530 万个请求 (RPS) 的负载,并设法缓解了这一压力。让我们来揭秘详情。
这是有史以来最大规模的袭击吗?
不。还有更强大的攻击。最近的信息攻击是规模最大的 HTTPS 攻击。不过,该公司报告称, 2021 年 8 月 19 日发生了17.2M RPS DDoS 攻击——这是规模最大的一次。
DDoSer 的目标是什么?
此次 DDoS 攻击针对的是 Cloudflare Pro 计划的一名客户。该行动旨在阻碍加密货币启动板。该启动板向潜在感兴趣的投资者展示 Defi 项目。该公司还强调,该系统识别出了他们观察到的僵尸网络攻击模式。
攻击的流量是多少?
该公司注意到一个引人注目的细节:攻击的来源主要是数据中心——机器人的数量达到了 6,000 个。112 个国家成为上述机器人的来源。总数量的 15% 来自印度尼西亚、俄罗斯、印度、哥伦比亚和美国。简而言之:
- 6,000 个机器人;
- 最大的流量来自印度尼西亚;
- 此次攻击源自 1,300 个网络。
排名靠前的电视网络有:
- 德国供应商 Hetzner Online GmbH;
- 阿兹台克通讯哥伦比亚;
- 法国 OVH;
- 云提供商。
自治系统 VS 攻击
该公司通过使用独立运行的软件定义系统将损失降到最低。该组件异步采样流量,然后进行分析。如果结果表明存在攻击,系统就会缓解攻击。这在 Cloudflares 的业务历史上并不是第一次发生。因此,系统正常运行。
客户需要采取行动吗?
公司并不鼓励客户采取任何行动。系统运行正常,因此用户完全不必担心他们的资源,因为一切都在正常运作。此外,这并不是最大规模的攻击。此次事件的显著特点在于它是最大规模的HTTPS攻击。不过,每位用户仍可以查看如何自定义HTTP DDoS安全设置。