Akamai:我们在欧洲阻止了创纪录的 DDoS 攻击
一个“复杂的全球僵尸网络”将一家东欧企业围困了 30 多天
本月早些时候,Akamai Technologies 平息了欧洲有史以来规模最大的分布式拒绝服务 (DDoS) 攻击,该攻击针对一家在 30 天内持续遭受重创的公司。
根据网络安全和云服务供应商的说法,攻击的高峰期是 7 月 21 日,在 14 小时内达到峰值每秒 6.596 亿数据包 (Mpps) 和每秒 853.7 千兆比特 (Gbps)。
“针对大量客户 IP 地址的攻击,构成了 [Akamai] Prolexic 平台上有史以来最大的全球横向攻击,”供应商云安全业务部门的产品经理 Craig Sparling 在博客文章中写道。
Sparling 没有透露目标公司的名称,但表示它是东欧的 Akamai 客户。在 30 天的时间里,该公司受到了 75 次来自多个向量的攻击。用户数据报协议 (UDP) 是攻击中最流行的向量,并且出现在记录峰值中。
使用的其他向量包括 UDP 碎片、ICMP 洪水、RESET 洪水、SYN 洪水、TCP 异常、TCP 碎片、PSH ACK 洪水、FIN 推送洪水和 PUSH 洪水。数据清理系统能够清除大部分不可靠的流量。
来自分布式攻击的流量表明,网络犯罪分子“正在利用一个高度复杂的全球受感染设备僵尸网络来策划这场活动,”斯帕林写道。“没有一个单独的清理中心处理超过 100Gbps 的整体攻击。”
Prolexic 平台包括全球 20 个大容量清洗中心,分布在靠近 DDoS 攻击源和受害者的位置。在攻击中,流量通过 Akamai 的 Anycast 网络通过最近的清理中心进行路由,Akamai 的安全运营指挥中心使用缓解控制来阻止攻击。
DDoS 攻击旨在将组织的流量淹没到无法再在线开展业务的地步。应用层攻击使网络软件(如 Web 服务器)无法通过僵尸网络淹没合法请求来处理它们。网络层攻击通常针对系统处理传入网络数据包的能力。
“分布式拒绝服务攻击 (DDoS) 的风险从未像现在这样大,”Sparling 写道。“在过去的几年里,组织遇到了大量的 DDoS 勒索、新的威胁、国家支持的黑客行为以及威胁领域前所未有的创新。攻击者表现出零缓和的迹象。”
卡巴斯基 4 月发布报告称,DDoS 攻击在第一季度创下历史新高,环比增长 46%,针对性攻击数量增加了 81%。这家网络安全公司第一季度不断扩大的 DDoS 格局是由俄罗斯的坡道和最终入侵邻国乌克兰所塑造的。
Cloudflare——它在 4 月抵御了创纪录的基于 HTTPS 的 DDoS 攻击,却在两个月后通过踩踏更大规模的攻击来打破该记录——同样在一份报告中表示,第一季度,DDoS 增加了 645%攻击。
据 Cloudflare 研究人员称,DDoS 攻击的持续演变在 4 月和 6 月的事件中得到了体现。在这两种情况下,攻击者都使用垃圾 HTTPS 请求来淹没网站。此外,6 月份的大量网络流量源自云服务提供商而非住宅互联网服务提供商,这表明攻击者不得不劫持虚拟机来扩大攻击规模,而不是更简单的物联网设备和家庭网关。
Cloudflare 早些时候表示,6 月份每秒 2600 万次请求 (RPS) 攻击的罪魁祸首是一个名为 Mantis 的僵尸网络,分析师称该僵尸网络是 Meris 僵尸网络的演变。Meris 对 2021 年 9 月对俄罗斯科技巨头 Yandex 的袭击负责。
去年,微软曾两次报告缓解了历史上最大的 DDoS 攻击,其中包括 2021 年 11 月的一次攻击,该攻击达到每秒 3.47 TB,并针对 Azure 上的客户。
