這是我們?nèi)绾巫柚褂惺芬詠碜畲蟮木W(wǎng)絡DDoS攻擊

谷歌云透露，它阻止了有史以來最大的分布式拒絕服務(DDoS)攻擊，該攻擊的峰值為每秒4600萬個請求(rps)。6月1日的攻擊針對的是一位使用GoogleCloudArmorDDoS保護服務的GoogleCloud客戶。

從太平洋時間上午9點45分開始，在69分鐘的時間里，攻擊者用HTTPS請求轟炸其客戶的HTTP/S負載均衡器，從10,000rps開始，幾分鐘內(nèi)增加到100,000rps，然后達到高達4600萬rps的峰值。

對Google客戶的攻擊幾乎是6月份對Cloudflare客戶的HTTPSDDoS攻擊規(guī)模的兩倍，當時的峰值為2600萬轉/秒。該攻擊還依賴于一個相對較小的僵尸網(wǎng)絡，該網(wǎng)絡由分布在127個國家/地區(qū)的5,067臺設備組成。

對谷歌客戶的攻擊也是通過HTTPS進行的，但使用了“HTTP管道”，這是一種擴大rps的技術。谷歌表示，此次攻擊來自132個國家/地區(qū)的5,256個源IP地址。

谷歌表示：“這次攻擊利用了加密請求(HTTPS)，這需要額外的計算資源才能生成。”

“雖然終止加密對于檢查流量和有效緩解攻擊是必要的，但使用HTTP管道需要谷歌完成相對較少的TLS握手。”

谷歌表示，用于生成攻擊的不安全服務的地理分布和類型與Mēris僵尸網(wǎng)絡家族相匹配。Mēris是2021年出現(xiàn)的物聯(lián)網(wǎng)僵尸網(wǎng)絡，主要由受感染的MikroTik路由器組成。

Qrator的研究人員之前分析了Mēris對HTTPPipelining的使用，解釋說該技術涉及將垃圾HT??TP請求分批發(fā)送到目標服務器，迫使它響應這些請求批次。流水線化擴展了rps，但正如谷歌所提到的，該技術不需要它來完成TLS握手。

Cloudflare將2600萬rps的攻擊歸因于它所謂的Mantis僵尸網(wǎng)絡，它認為這是Mēris的演變。據(jù)Cloudflare稱，Mantis由被劫持的虛擬機和云公司托管的服務器提供支持，而不是低帶寬物聯(lián)網(wǎng)設備。

查看：如何確定您是否涉及數(shù)據(jù)泄露——以及下一步該怎么做

谷歌指出，這個與Mēris相關的僵尸網(wǎng)絡濫用不安全的代理來混淆攻擊的真正來源。

它還指出，大約22%或1,169個源IP對應于Tor出口節(jié)點，但來自這些節(jié)點的請求量僅占攻擊流量的3%。

“雖然我們認為由于易受攻擊服務的性質，Tor參與攻擊是偶然的，即使是峰值的3%(大于130萬rps)，我們的分析表明Tor出口節(jié)點可以發(fā)送大量不受歡迎的流量到網(wǎng)絡應用程序和服務。”