1720萬次/秒!HTTP DDoS攻擊峰值創(chuàng)下新高
根據(jù)Cloudflare的監(jiān)測報告,今年7月份的一次短暫DDoS攻擊(分布式拒絕服務攻擊)的攻擊峰值為每秒1720萬次請求 (rps),創(chuàng)下歷史新高。Cloudflare的DDoS保護系統(tǒng)記錄了此次攻擊,占2021年第二季度所有合法HTTP流量平均速率的70%左右。
7月份的這次“瞬間攻擊”持續(xù)了不到一分鐘,總共發(fā)送了超過3.3億條針對金融行業(yè)企業(yè)的請求。攻擊峰值的每秒請求數(shù)高達 1720 萬,并在15秒的高峰期內(nèi)基本保護在每秒1500萬次左右。雖然此次攻擊的持續(xù)時間不長,但它威力驚人,這表明DDoS攻擊者正在提高他們的攻擊能力。
Cloudflare表示,攻擊者利用了來自世界各地的至少20,000臺設備的僵尸網(wǎng)絡。產(chǎn)生攻擊流量的大多數(shù)IP地址位于印度尼西亞(15%),其次是印度和巴西(合計17%)。
據(jù)悉,Cloudflare應對的這種HTTP DDoS攻擊幾乎是我們所知道的此前攻擊的三倍。Cloudflare服務負載每秒超過2500萬個HTTP請求,7月份的DDoS攻擊最猛烈,達到了其服務容量的68%。
面對DDoS攻擊,目前還沒有完美的抵御手段。但是完全可以通過部署對應的安全措施來降低DDoS攻擊帶來的影響。在部署企業(yè)整體安全策略時可以將DDoS防御作為其重要部分,同時防惡意植入、反病毒保護等安全措施同樣不可或缺。企業(yè)要重視自身的網(wǎng)絡安全體系建設。