8月19日，網絡基礎設施和網站安全公司Cloudflare披露稱，該公司緩解了有記錄以來最大規模的帶寬耗盡分布式拒絕服務(DDoS) 攻擊。

這起攻擊通過Mirai僵尸網絡發起，據稱上個月襲擊了某金融行業客戶。該公司聲稱：“在幾秒鐘之內，僵尸網絡就以超過330億次的攻擊請求轟炸了Cloudflare邊緣”，一度達到創紀錄的1720萬次請求每秒(rps)，比此前報告的HTTP DDoS攻擊規模大三倍。

這種類型的DDoS攻擊稱為Volumetric DDoS，以特定網絡為目標，目的是耗盡其帶寬容量，并經常利用反射放大技術來擴大攻擊規模，盡量造成運營中斷。

Volumetric DDoS攻擊通常也源自遭惡意軟件感染的系統所組成的網絡(包含計算機、服務器和物聯網設備)，使黑客能夠控制并協同多臺機器形成僵尸網絡，從而產生針對受害者的大量垃圾流量。

Cloudflare挫敗的這起具體事件中，流量來自全球125個國家的2萬多臺僵尸主機，其中近15%的攻擊來自印度尼西亞，其次是印度、巴西、越南和烏克蘭。而且，僅1720萬rps就占了Cloudflare在2021年第二季度處理的合法HTTP流量平均rps速率(2500萬HTTP rps)的68%。

近幾周來發現的類似攻擊還遠不止如此。Cloudflare指出，同一Mirai僵尸網絡被用于襲擊一家托管供應商，其HTTP DDoS攻擊峰值只略低于800萬rps。

此外，另一Mirai僵尸網絡變種發起了十多起基于UDP和TCP的DDoS攻擊，峰值多次超過1Tbps。Cloudflare稱，這些攻擊針對一家游戲公司和一家亞太主流互聯網服務、典型及托管提供商，但并沒有成功。

Cloudflare表示：“盡管大部分攻擊都短小精悍，我們仍持續見證此類帶寬容量耗盡型攻擊越來越頻繁地出現。有必要重點指出，對于過時DDoS防護系統或缺乏始終在線的主動式云防護的企業，這些短時突發攻擊尤其危險。”

原文鏈接：https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247490185&idx=2&sn=3234c853dbc7a463c21457b88205322f&chksm=c1476834f630e122df1225bc09c7fa0a9ff1bf374e8a8de24dead75c6cc27a848610af9e02a3&mpshare=1&s