網路服務商記錄到 HTTP DDoS 攻擊強度新高,達每秒 1,700 萬次連線要求

雲端網路服務商 Cloudflare 日前發表研究報告,指出分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)的攻擊強度,正在逐年不斷提高;今年記錄到的最高攻擊強度,高達每秒鐘 1,700 萬次連線要求。

Cloudflare 指出,該公司的網路保護系統,稍早記錄到一起全球性的 DDoS 攻擊事件,攻擊規模與強度打破該公司歷年來的觀測記錄;除了攻擊強度高達每秒 1,720 萬次連線要求外,其攻擊次數相較於 Cloudflare 在 2021 年第二季的平均服務能量每秒 2,500 次連線要求,也高達 70%。

Cloudflare 在報告中說,該次攻擊發在生七月,持續不到 1 分鐘,是非常短暫而強烈的攻擊,被攻擊的對象是某家金融產業組織,在短短幾十秒的時間內,遭到了 3 億 3,000 萬次連線要求;其中高達每秒 1,500 萬次以上連線要求的強大攻擊密度維持了 15 秒。

Cloudflare 說,這次駭侵者發動的 DDoS 攻擊,係由一個包括至少 20,000 台裝置的僵屍網路所發動的,其連線要求來自全球各地;以 IP 數量來看,高達 15% 的攻擊連線來自印尼,其次為印度與巴西(合計達 17%),接著是越南、烏克蘭、柬埔寨、泰國、孟加拉、俄羅斯、南非、波蘭、阿根廷、巴基斯坦、墨西哥與其他國家。

Cloudflare 也說,除了這次攻擊外,近期也經常觀察到其他強烈的 DDoS 攻擊,主要目標係針對亞太區的網路接取服務供應商、電信業者、網站託管業者與遊戲廠商。

相關連結

  1. TWCERT/CC
  2. Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported
  3. HTTP DDoS attacks reach unprecedented 17 million requests per second

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端