信息化觀察網(wǎng)

根據(jù)Cloudflare的監(jiān)測(cè)報(bào)告，今年7月份的一次短暫DDoS攻擊的攻擊峰值為每秒1720萬(wàn)次請(qǐng)求(rps)，創(chuàng)下歷史新高。Cloudflare的DDoS保護(hù)系統(tǒng)記錄了此次攻擊，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

7月份的這次“瞬間攻擊”持續(xù)了不到一分鐘，總共發(fā)送了超過(guò)3.3億條針對(duì)金融行業(yè)企業(yè)的請(qǐng)求。攻擊峰值的每秒請(qǐng)求數(shù)高達(dá)1720萬(wàn)，并在15秒的高峰期內(nèi)基本保護(hù)在每秒1500萬(wàn)次左右。雖然此次攻擊的持續(xù)時(shí)間不長(zhǎng)，但它威力驚人，這表明DDoS攻擊者正在提高他們的攻擊能力。

Cloudflare表示，攻擊者利用了來(lái)自世界各地的至少20,000臺(tái)設(shè)備的僵尸網(wǎng)絡(luò)。產(chǎn)生攻擊流量的大多數(shù)IP地址位于印度尼西亞（15%），其次是印度和巴西（合計(jì)17%）。

據(jù)悉，Cloudflare應(yīng)對(duì)的這種HTTP DDoS攻擊幾乎是我們所知道的此前攻擊的三倍。Cloudflare服務(wù)負(fù)載每秒超過(guò)2500萬(wàn)個(gè)HTTP請(qǐng)求，7月份的DDoS攻擊最猛烈，達(dá)到了其服務(wù)容量的68%。

Cloudflare指出，上周發(fā)動(dòng)攻擊的僵尸網(wǎng)絡(luò)也針對(duì)托管服務(wù)提供商進(jìn)行了相同類(lèi)型的攻擊，但其峰值低于每秒800萬(wàn)個(gè)請(qǐng)求。Cloudflare檢測(cè)到并挫敗的其他值得注意的DDoS攻擊來(lái)自基于Mirai的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)不止一次地展示其每秒可產(chǎn)生超過(guò)1 TB的不良流量。

在最高峰的時(shí)候，僵尸網(wǎng)絡(luò)產(chǎn)生了接近1.2Tbps的垃圾流量，其中一些目標(biāo)是亞太地區(qū)的主要互聯(lián)網(wǎng)、電信和托管服務(wù)提供商，以及一家游戲公司。

Cloudflare透露：Mirai僵尸網(wǎng)絡(luò)開(kāi)始時(shí)大約有3萬(wàn)個(gè)bot，然后慢慢縮減到大約2.8萬(wàn)個(gè)。然而，盡管損失了不少bot，但該僵尸網(wǎng)絡(luò)仍然能夠在短時(shí)間內(nèi)產(chǎn)生大量的攻擊流量。在某些情況下，每次爆發(fā)僅持續(xù)幾秒鐘。