阿卡迈阻止了欧洲最大型DDoS攻击

本月早些时候，Akamai Technologies（阿卡迈技术公司，下称阿卡迈）平息了欧洲史上最大型分布式拒绝服务（DDoS）攻击，将一家东欧公司从30多天的持续重创中解救出来。

作为网络安全和云服务供应商，阿卡迈表示，攻击高潮出现在7月21日，14个小时内达到峰值每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

在一篇博客文章中，阿卡迈云安全业务部门产品经理Craig Sparling写道：“该攻击针对大量客户IP地址，是阿卡迈Prolexic平台上历来挫败的最大型全球横向攻击。”

Sparling没有透露遭攻击公司的名称，但表示这家公司是阿卡迈在东欧的客户。在30天的时间里，该客户遭到通过多种途径发起的75次攻击。用户数据报协议（UDP）是这场DDoS攻击中最常用的途径，创纪录的峰值中就有UDP攻击的身影。

其他攻击方法还包括：UDP分片、ICMP洪水、RESET洪水、SYN洪水、TCP异常、TCP分片、PSH ACK洪水、FIN洪水和PUSH洪水。数据清洗系统能够清除大部分危险流量。

DDoS攻击的流量表明，网络犯罪团伙“利用由被黑设备构成的复杂全球性僵尸网络来策划这场攻击活动。”Sparling写道。“整场攻击中没有哪个数据清洗中心处理了超过100Gbps的攻击。”

Prolexic平台囊括全球20个大容量数据清洗中心，分布在世界各地，便于就近处理DDoS攻击和保护受害者。在攻击中，流量经阿卡迈Anycast网络流经最近的清理中心，阿卡迈安全运营指挥中心在此应用各种缓解控制措施来阻止攻击。

DDoS攻击的目的是用流量洪水冲击目标企业，使其无法再开展线上业务。应用层攻击可利用僵尸网络发起流量洪水，淹没Web服务器等联网软件，使其无法处理合法请求。网络层攻击通常针对系统处理入站网络数据包的能力。

“分布式拒绝服务攻击（DDoS）的风险从未像现在这样大。”Sparling写道，“过去几年里，企业遭遇了大量的DDoS勒索、新型威胁、国家支持的激进黑客行动，还有威胁领域前所未有的创新招数。而且攻击者毫无放缓迹象。”

今年4月，卡巴斯基发布报告称，一季度DDoS攻击创下历史新高，环比暴增46%，针对性攻击的数量甚至增加了81%。这家网络安全公司认为，俄乌冲突或许是DDoS威胁范围不断扩大的原因之一。

Cloudflare在4月挫败了创纪录的HTTPS DDoS攻击，仅仅两个月后又战胜了更大规模的攻击。这家公司同样在报告中称，第一季度DDoS攻击增加了645%之巨。

Cloudflare研究人员称，在4月和6月的网络安全事件中，DDoS攻击的持续演进得到了体现。攻击者在两起案例中都使用了垃圾HTTPS请求来淹没网站。此外，6月的网络流量洪水源自云服务提供商而非住宅互联网服务提供商，这表明攻击者不得不劫持虚拟机来放大攻击，而不是劫持更简单的物联网设备和家庭网关。

本月早些时候，Cloudflare表示，6月份每秒2600万次请求（RPS）的攻击是Mantis僵尸网络所为，而Mantis正是Meris僵尸网络的进化版。Meris在2021年9月攻击了俄罗斯科技巨头Yandex。

去年，微软两次报告称缓解了史上最大型DDoS攻击，其中包括2021年11月Azure客户遭受的一次攻击，该攻击峰值达到了每秒3.47兆兆比特（Tbps）。