Google在數個月內阻止了第三次破新紀錄的 DDoS 攻擊

洪水攻擊的意思為,攻擊者對網路資源傳送過量資料。基於HTTPS的阻斷服務攻擊(distributed-denial-of-service,DDoS)攻擊,是將DDos控制軟體侵入許多網路上的系統,然後透過這些系統去感染其它系統。通過這些代理,攻擊者將傳送指令給DDos控制軟體,系統會控制下面的代理系統,針對某個IP位址傳送大量假冒的網路流量。因此,受攻擊者的網路將被這些假的流量占據,無法為他們的正常用戶提供服務。

Google表示,它在6月份阻止了有史以來規模最大的DDoS攻擊,其峰值為每秒4600萬次請求。這已經是過去幾個月中第三次破紀錄的DDoS洪流,而且Google和其他安全研究人員警告,網路洪水攻擊事件正在變得越來越嚴重,規模和頻率都在增加。

正如Google員工(Googlers)Emil Kiner和Satya Konduru所解釋的那樣:「這就像在短短10秒內收到對維基百科(世界上十大流量網站之一)一日的所有請求。」這些類型的安全事件使目標組織的網路充斥著垃圾流量,使得他們無法在網上展開合法業務。

Google為6月1日發生的事情提供了時間表。攻擊開始於太平洋時區時間9:45左右,每秒有超過10,000個請求(requests per second,rps)針對其客戶的一個HTTP(S)負載平衡器。僅僅8分鐘後,攻擊增長到10萬rps。兩分鐘後,它達到了4600萬rps的峰值。

Google表示,當時Cloud Armor的自適應保護服務(Adaptive Protection service)已經檢測到攻擊,發出警報,並建議了一條規則阻止惡意特徵,客戶已將其部署到其安全策略中。之後,攻擊開始減少,在太平洋時區時間10:54結束。 據推測,攻擊者可能認為沒有產生他們預期的影響,同時承擔了執行攻擊的巨大費用。

在對該事件的描述中,Googlers指出了該攻擊的一些 「值得注意的特點」,它與早些時候Cloudflare發動的DDoS洪流之間也有關聯,看起來是Meris攻擊的新階段。此外,與先前的破紀錄攻擊一樣,6月1日的事件使用了HTTPS請求,而不是HTTP。這些基於HTTPS的攻擊比HTTP的攻擊更昂貴,因為建立一個安全的TLS連接要花費更多的計算資源。

2022年充斥DDoS攻擊

這次攻擊是在今年年初以來DDoS攻擊數量大規模飆升的情況下發生的。安全公司Radware發布的一份威脅分析報告中,記錄了2022年上半年,每個客戶緩解這些流量事件的數量,與去年上半年相比增加了203%,與2021年的下半年相比猛增了239%。。另外,2022年1月至6月每個客戶每月平均阻斷的流量達到3.39TB,與2021年相比增加了47%。

在4月,卡巴斯基的報告稱,今年第一季度DDoS攻擊創下歷史新高,目標攻擊數量增加81%。此外,俄羅斯入侵烏克蘭,以及隨之而來的網路攻擊,在今年整體DDoS攻擊激增中發揮了重要作用。 

相關連結:

Jessica Lyons Hardcastle(2022). Google blocks third record-breaking DDoS attack in as many months. TheRegister.

檢自:

https://www.theregister.com/2022/08/18/google_record_ddos/ (Aug. 29, 2022)

Scroll to Top