欧洲有史以来规模最大的分布式拒绝服务 (DDoS) 攻击本月早些时候发生,袭击了东欧的一个组织。

目标是网络安全和云服务公司 Akamai 的客户,在过去 30 天内一直受到数十次 DDoS 攻击。

自今年年初以来,DDoS 事件变得更加频繁,因为攻击者试图拒绝访问受害者的数字服务,方法是向受害者发出大量请求和流量,以压倒资源并使其不可用。

ddos-bright.webp

在本周的一份报告中,Akamai 指出,破纪录的攻击发生在 7 月 21 日,并在 14 小时内达到了 853.7 Gbps(每秒千兆位)和 659.6 Mpps(每秒百万数据包)的峰值。

每秒数据包激增

每秒数据包峰值 (Akamai)

每秒比特数激增

每秒比特数激增 (Akamai)

该公司没有透露有关其客户的任何详细信息,但表示它能够减轻攻击,并表示它针对多个 IP 地址,并且其客户在过去 30 天内成为 75 起 DDoS 事件的目标。

UDP(用户数据报协议)泛洪是最流行的向量,也是在两个记录峰值中观察到的向量。

但是,使用了其他方法,包括 UDP 分片、ICMP 洪水、RESET 洪水、SYN 请求洪水、TCP 异常、TCP 碎片、PSH ACK 洪水、FIN 推送洪水和 PUSH 洪水。

Akamai 表示,DDoS 攻击源自受感染设备的“高度复杂的全球僵尸网络”。能够进行破纪录的 DDoS 攻击的强大僵尸网络最近出现在新闻中。

去年 9 月, Mēris 僵尸网络 以 2180 万 RPS(每秒请求数)攻击了俄罗斯互联网巨头 Yandex。6 月,云服务公司 Cloudflare 缓解了来自 Mantis 僵尸网络的 DDoS 攻击,该攻击 达到 2600 万 RPS 的峰值,使其成为迄今为止最强大的攻击。

攻击 Akamai 客户的原因仍不清楚。东欧的 DDoS 事件带有政治色彩,因为它们经常被用作一种 黑客行为。

Tags: none

我有个想法