谷歌刚刚阻止了历史上最大规模的 DDoS 攻击

谷歌刚刚阻止了互联网历史上最大规模的 DDoS 攻击，每秒发起超过 4600 万个 HTTPS 请求！ 2022 年 6 月，Cloudflare 阻止了一次涉及 2600 万个请求的 DDoS 攻击。

请记住，2022 年 6 月，我们得知专门从事 IT 安全的公司 Cloudflare 即将到来阻止有史以来最大的 DDoS 攻击。发送每秒 2600 万个 HTTPS 请求，黑客使用了数量惊人的设备：仅5067。

然而，没过多久，这个纪录就被打破了。事实上，2022 年 8 月 18 日星期四，Google 阻止了 DDoS 攻击或服务饱和造成的集体攻击 网络历史上最重要的。

今年 6 月 1 日，Google Cloud Armor 客户成为一系列 HTTPS DDoS 攻击的目标，每秒HTTPS请求数超过4600万！“这是迄今为止报告的最大规模的 7 类 DDoS 攻击（……）为了了解攻击的规模，这相当于接收来自维基百科（世界上最繁忙的 10 个网站之一）的所有每日查询只需 10 秒”，谷歌在其官方博客上的一篇文章中对此进行了解释。

除了如此高的流量之外，这次攻击还表现出其他特征。山景城公司特别透露来自 132 个不同国家的 5,256 个源 IP 地址为手术做出了贡献。从美国公司提供的截图可以看出，总攻击流量的31%来自于来自巴西、印度、俄罗斯和印度尼西亚。

另请阅读：DDoS 攻击——其数量打破了 2021 年的所有记录

不到 1 小时 30 分钟就挫败了一次 DDoS 攻击

谷歌指出，攻击仅在活动 69 分钟后就结束了。一旦检测到第一个迹象，目标客户的 Cloud Armor 自适应保护系统就会生成警报并开始阻止攻击流量。 “攻击者可能认为他没有达到预期的影响，同时花费了大量费用来执行攻击。”假设谷歌。

确实如此HTTPS DDoS 攻击需要更多的计算能力作为协议交换。因此，黑客必须配备强大的机器，例如服务器，才能发起此类攻击。

虽然用于实施此攻击的恶意软件尚未确定，但谷歌确保了用于生成相应攻击的不安全服务的地理分布和类型到 Méris 僵尸网络。

这个强大的僵尸网络在 2021 年发动了多次大型 DDos 攻击（峰值请求量为 17 到 2000 万次）。 “Méris 方法滥用不安全的代理来隐藏攻击的真正来源。”谷歌解释道。