近日，Google在一篇官方博客文章中透露，2017年9月Google的基礎(chǔ)設(shè)施曾緩解了迄今為止已知最大規(guī)模的DDoS攻擊，流量峰值高達(dá)2.5Tbps。

過去十年最大規(guī)模的DDoS攻擊 數(shù)據(jù)來源：Google

在Google爆料之前，業(yè)界心有余悸、記憶猶新的超大規(guī)模DDoS攻擊分別2016年Mirai物聯(lián)網(wǎng)僵尸攻擊了托管DNS服務(wù)Dyn，堵塞了一些世界上最知名的網(wǎng)站，包括Twitter、Spotify、Github、Reddit和AirBnB，攻擊的峰值流速約為623Gbps。

2018年，GitHub遭受大規(guī)模DDoS攻擊，峰值達(dá)到每秒約1.35Tps，但與Google的2.5Tps相形見絀。

Google在博客文章中指出：

DDoS攻擊者正在不斷開發(fā)破壞系統(tǒng)的新技術(shù)。他們給攻擊手段起了怪異的名字，例如藍(lán)精靈、海嘯、圣誕樹、HULK、Slowloris。此外，攻擊手段還包括緩存破壞、TCP放大、javascript注入以及十二種反射攻擊的變體。同時(shí)，防御者必須考慮從網(wǎng)絡(luò)層(路由器/交換機(jī)和鏈路容量)到應(yīng)用程序?qū)?Web、DNS和郵件服務(wù)器)的DDoS攻擊的所有可能目標(biāo)。某些攻擊甚至可能不針對特定目標(biāo)，而是攻擊網(wǎng)絡(luò)中的每個(gè)IP。將數(shù)十種攻擊類型乘以必須防御的基礎(chǔ)結(jié)構(gòu)的多樣性，將帶來無窮無盡的可能性。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文