數十家企業遭歷年最大 DDoS 攻擊,每秒 7,100 萬個請求破紀錄
DDoS(Distributed Denial-of-Service,分散式阻斷服務)攻擊如同高速公路發生意外導致交通堵塞不易排解,對網路服務和企業營運造成巨大影響。提供網站安全、CDN、網站效能最佳化的服務商 Cloudflare 指出,上週末有數十家企業遭遇 DDoS 攻擊,是歷年來規模最大的一波攻擊。
這次鎖定 HTTP/2 的 DDoS 攻擊帶來每秒超過 7,100 萬個請求(requests-per-second,rps),超越 Google 在 2022 年 6 月阻止每秒 4,600 萬個請求的紀錄,上週末其他網路流量高峰落在每秒 5,000 萬次至 7,000 萬個請求之間。
▲ 這次 DDoS 攻擊最高達到每秒 7,100 萬次請求。(Source:Cloudflare)
這次攻擊來自超過 30,000 個 IP 位址,目標鎖定遊戲、託管服務、雲端運算平台以及加密貨幣等類型的企業。Cloudflare 也指出,其觀測到的 DDoS 攻擊與俄羅斯駭客團體 KillNet 鎖定美國醫院和診所發動的 DDoS 攻擊無關。
「過去一年裡,我們看到許多攻擊來自雲端供應商」,Cloudflare 研究人員在報告中寫道,上週末攻擊中使用的網路流量即是來自眾多雲端供應商,而非住宅 ISP 網路流量。
DDoS 攻擊是一種惡意嘗試,利用大量的網路流量使目標伺服器或周圍網路基礎設施不堪重負,進而阻斷目標伺服器、服務或網路的正常流量。
Cloudflare 指出,所謂「DDoS 即服務」(DDoS as a Service)的平台能以每月 30 美元起的成本,使網路犯罪分子發動殭屍網路(Botnet)效率高且成本低。
DDoS 攻擊這樣的手段也越來越有利可圖,網路犯罪分子要求受害者支付金錢換取停止攻擊。Cloudflare 稱 2022 年第四季有 16% 的受害者表示他們成為 DDoS 攻擊的勒索目標,此一比例高於 2022 年第一季的 10%,可見受害者比例不斷攀升。
▲ DDoS 攻擊受害者比例攀升。(Source:Cloudflare)
Cloudflare 報告指出,統計 2022 年第四季 HTTP DDoS 攻擊次數年增 79%,超過 100Gb/s 流量規模的攻擊次數季增 67% ,持續時間超過 3 個小時的攻擊次數季增 87%。
儘管勒索軟體較常出現在新聞版面,但資安業者普遍認為,企業也不能忽視 DDoS 攻擊帶來的各種衝擊。尤其近幾個月以來,DDoS 攻擊的規模、頻率以及複雜性都不停增加,必須做好緩解攻擊的因應措施。
(首圖來源:shutterstock)