據(jù)外媒報(bào)道，谷歌已經(jīng)證實(shí)，該公司的一個(gè)云客戶遭到了有史以來最大的HTTPS分布式拒絕服務(wù)(DDoS)攻擊。

根據(jù)Bleeping?Computer的報(bào)告，Cloud?Armor客戶端受到的攻擊在峰值時(shí)達(dá)到了每秒4600萬次請(qǐng)求(RPS)。

上述數(shù)字意味著這是歷史上最大規(guī)模的此類襲擊，比之前的記錄保持者增加了一倍多;Cloudflare在6月份阻止了一次2600萬RPS的嘗試。

最近的事件開始于6月1日，最初的目標(biāo)是將10,000?RPS導(dǎo)向HTTP/S負(fù)載均衡器。在8分鐘內(nèi)，這個(gè)數(shù)字增加了10倍，達(dá)到10萬RPS，通過創(chuàng)建一個(gè)來自流量分析數(shù)據(jù)的警報(bào)，觸發(fā)了谷歌的Cloud?Armor保護(hù)。

一旦到達(dá)10分鐘的標(biāo)記，每秒就會(huì)有前所未有的4600萬個(gè)請(qǐng)求發(fā)送給受害者。在這種情況下，目標(biāo)執(zhí)行Cloud?Armor推薦的規(guī)則，其操作能夠繼續(xù)而不受影響。

發(fā)送到云服務(wù)的流量持續(xù)了一個(gè)多小時(shí)。谷歌在報(bào)告中說:“據(jù)推測，攻擊者可能在執(zhí)行攻擊時(shí)花費(fèi)了大量費(fèi)用，但卻確定他們沒有產(chǎn)生預(yù)期的影響?！?/p>

谷歌的研究人員詳細(xì)介紹了來自HTTPS?DDoS事件的流量是通過132個(gè)國家的5256個(gè)IP地址發(fā)送的。這不是一個(gè)業(yè)余的人做的;由于使用加密請(qǐng)求(HTTPS)，參與操作的設(shè)備理論上可以得到強(qiáng)大的計(jì)算資源的支持。

至于連接到攻擊的特定類型的惡意軟件，谷歌無法確定確切的名稱。也就是說，分析攻擊的來源表明，Mēris參與了攻擊，它是之前兩個(gè)DDoS記錄保有量(分別為1720萬RPS和2180萬RPS)背后的僵尸網(wǎng)絡(luò)。

在谷歌報(bào)告新記錄之前，提供內(nèi)容傳送網(wǎng)絡(luò)與分布式服務(wù)阻斷(DDoS)緩解服務(wù)的Cloudflare公司記錄了歷史上最大的HTTPS?DDoS攻擊，通過5067臺(tái)設(shè)備組成的僵尸網(wǎng)絡(luò)實(shí)現(xiàn)。

DDoS攻擊總體上呈上升趨勢，Cloudflare報(bào)告稱，僅在2021年第四季度，此類事件就增加了175%。微軟自己設(shè)法阻止了有史以來最大的DDoS攻擊，該攻擊達(dá)到了每秒3.47TB。