谷歌遭到有史以来规模最大的HTTPS DDoS 攻击

谷歌 Cloud Armor 客户遭到了 HTTPS 协议的分布式拒绝服务 (DDoS) 攻击，这是有史以来规模最大的一次HTTPS DDoS 攻击，峰值每秒请求高达 4600 万次。此次袭击活动持续了69分钟，好在客户部署了Cloud Armor的推荐规则，允许操作正常运行。

峰值每秒请求高达 4600 万次

太平洋时间 6 月 1 日上午 09:45 攻击开始发生，速度为每秒 1 万次请求，但在 8 分钟后升至每秒 10 万次请求，此时 Cloud Armor 自适应保护启动。两分钟后，每秒请求数增加到 4600 万，但客户现在安全并继续运营。攻击在 69 分钟内就消失了，可能是因为被 Google Cloud Armor 挫败而没有达到预期的效果。

谷歌的 Emil Kiner（高级产品经理）和 Satya Konduru（技术主管）在一份报告中写道：“据推测，攻击者可能认为他们没有产生预期的影响，同时承担了执行攻击的大量费用”。

目前，攻击背后的恶意软件尚未确定，但使用的服务的地理分布指向一个 Mēris，这是一个负责 DDOS攻击的僵尸网络，其曾创下峰值为 1720 万 RPS 和 2180 万 RPS的攻击记录。Mēris 以使用不安全的代理发送不良流量而闻名，并试图隐藏攻击的来源。

谷歌研究人员表示，攻击流量仅来自分布在 132 个国家/地区的 5,256 个 IP 地址，并利用了加密请求 (HTTPS)，这表明发送请求的设备具有相当强大的计算资源。该攻击的另一个特点是使用 Tor 出口节点来传递流量。尽管接近 22% 或 1,169 个来源通过 Tor 网络引导请求，但它们仅占攻击流量的 3%。

尽管如此，谷歌研究人员认为，Tor 出口节点可用于向网络应用程序和服务提供“大量不受欢迎的流量”。从2021年开始，一个破纪录的大规模 DDoS 攻击时代始于一些僵尸网络利用少量强大的设备攻击各种目标。

DDoS攻击频繁发生

2021 年 9 月， Mēris 僵尸网络 以每秒 2180 万次请求的峰值攻击俄罗斯互联网巨头 Yandex。此前，同一个僵尸网络向 Cloudflare 客户推送了 1720 万个 RPS 。2021年 11 月，微软的 Azure DDoS 保护平台以每秒 3.4 亿包 (pps) 的数据包速率为亚洲客户缓解了每秒 3.47 TB 的大规模攻击。另一个 Cloudflare 客户的DDoS 攻击达到 2600 万 RPS。

怎么防范DDoS攻击？

1、定期扫描漏洞，时打上补丁；

2、过滤不必要的服务和端口；

3、检查访客来源；

4、采用高防服务器，保证服务器系统的安全；

5、采用高防IP，隐藏服务器的真实IP地址。

随着DDoS攻击的范围越来越广泛，网站安全也变得越来越重要，我们要了解DDoS攻击和常见DDoS攻击方式，也要了解预防DDoS攻击的方法。只有不断加强安全防护措施，必要时找专业的网络安全公司来进行防御，才能降低因为网络攻击带来的损失。