8月22日消息,据外媒报道,谷歌已经证实,该公司的一个云客户遭到了有史以来最大的HTTPS分布式拒绝服务(DDoS)攻击。
根据Bleeping Computer的报告,Cloud Armor客户端受到的攻击在峰值时达到了每秒4600万次请求(RPS)。
上述数字意味着这是历史上最大规模的此类袭击,比之前的记录保持者增加了一倍多;Cloudflare在6月份阻止了一次2600万RPS的尝试。
最近的事件开始于6月1日,最初的目标是将10,000 RPS导向HTTP/S负载均衡器。在8分钟内,这个数字增加了10倍,达到10万RPS,通过创建一个来自流量分析数据的警报,触发了谷歌的Cloud Armor保护。
一旦到达10分钟的标记,每秒就会有前所未有的4600万个请求发送给受害者。在这种情况下,目标执行Cloud Armor推荐的规则,其操作能够继续而不受影响。
发送到云服务的流量持续了一个多小时。谷歌在报告中说:“据推测,攻击者可能在执行攻击时花费了大量费用,但却确定他们没有产生预期的影响。”
谷歌的研究人员详细介绍了来自HTTPS DDoS事件的流量是通过132个国家的5256个IP地址发送的。这不是一个业余的人做的;由于使用加密请求(HTTPS),参与操作的设备理论上可以得到强大的计算资源的支持。
至于连接到攻击的特定类型的恶意软件,谷歌无法确定确切的名称。也就是说,分析攻击的来源表明,Mēris参与了攻击,它是之前两个DDoS记录保有量(分别为1720万RPS和2180万RPS)背后的僵尸网络。
在谷歌报告新记录之前,提供内容传送网络与分布式服务阻断(DDoS)缓解服务的Cloudflare公司记录了历史上最大的HTTPS DDoS攻击,通过5067台设备组成的僵尸网络实现。
DDoS攻击总体上呈上升趋势,Cloudflare报告称,仅在2021年第四季度,此类事件就增加了175%。微软自己设法阻止了有史以来最大的DDoS攻击,该攻击达到了每秒3.47TB。
谷歌报告称,Cloud Armor 成功检测到了此次 DDoS 攻击,并向客户推荐了一条规则来阻止攻击,实际效果不错。几分钟后,攻击者意识到攻击失败后,数据请求出现下降。
不过,谷歌指出 DDoS 攻击的数量呈指数级增长,而且是由大量恶意机器人提供的,因此这一记录可能不会保持太久。