谷歌剛剛阻止了歷史上最大規模的 DDoS 攻擊

谷歌剛剛阻止了網路史上最大規模的 DDoS 攻擊，每秒鐘發動超過 4,600 萬個 HTTPS 請求！ 2022 年 6 月，Cloudflare 阻止了一次涉及 2,600 萬個請求的 DDoS 攻擊。

請記住，2022 年 6 月，我們得知專門從事 IT 安全的公司 Cloudflare 即將到來阻止有史以來最大的 DDoS 攻擊。傳送每秒 2600 萬個 HTTPS 請求，駭客使用了數量驚人的設備：僅5067。

然而，沒多久，這個紀錄就被打破了。事實上，2022 年 8 月 18 日星期四，Google 阻止了 DDoS 攻擊或服務飽和造成的集體攻擊 網路史上最重要的。

今年 6 月 1 日，Google Cloud Armor 客戶成為一系列 HTTPS DDoS 攻擊的目標，每秒HTTPS請求數超過4600萬！“這是迄今為止報告的最大規模的 7 類 DDoS 攻擊（…）為了了解攻擊的規模，這相當於接收來自維基百科（世界上最繁忙的 10 個網站之一）的所有每日查詢只需10秒”，谷歌在其官方部落格上的一篇文章中對此進行了解釋。

除瞭如此高的流量之外，這次攻擊還表現出其他特徵。山景城公司特別透露來自 132 個不同國家的 5,256 個來源 IP 位址為手術做出了貢獻。從美國公司提供的截圖可以看出，總攻擊流量的31%來自於來自巴西、印度、俄羅斯和印尼。

另請閱讀：DDoS 攻擊——其數量打破了 2021 年的所有記錄

不到 1 小時 30 分鐘就挫敗了一次 DDoS 攻擊

谷歌指出，攻擊僅在活動 69 分鐘後就結束了。一旦偵測到第一個跡象，目標客戶的 Cloud Armor 自適應保護系統就會產生警報並開始阻止攻擊流量。 “攻擊者可能認為他沒有達到預期的影響，同時花費了大量費用來執行攻擊。假設谷歌。

確實如此HTTPS DDoS 攻擊需要更多的運算能力作為協議交換。因此，駭客必須配備強大的機器，例如伺服器，才能發動此類攻擊。

雖然用於實施此攻擊的惡意軟體尚未確定，但谷歌確保了用於生成相應攻擊的不安全服務的地理分佈和類型到 Méris 殭屍網路。

這個強大的殭屍網路在 2021 年發動了多次大型 DDos 攻擊（峰值請求量為 1700 到 2000 萬次）。 “Méris 方法濫用不安全的代理來隱藏攻擊的真正來源。谷歌解釋道。