Cloudflare拦截史上最规模性DDoS攻击——17.2M rps。
近日,Cloudflare系统软件自动识别并拦截了史上最规模性DDoS攻击——17.2M rps,是以前攻击总流量的3倍。而2021年第二季度Cloudflare均值合理合法总流量为25M HTTP要求每秒钟,因而攻击总流量做到合理合法HTTP总流量的68%。
Cloudflare均值总流量与DDoS攻击流量比照
该攻击是由一个Mirai僵尸网络变异进行的,攻击了Cloudflare的一个金融业顾客。短短的几秒,僵尸网络就发动了超出3.3亿次攻击要求。
攻击总流量17.2M rps
攻击流量是以来源于全世界125个我国的超出2万只丧尸服务器出现的。从丧尸服务器的源IP地址看来,约15%的攻击总流量来源于印尼,有17%的攻击总流量来源于印度的和墨西哥。这说明有很多攻击都感染了这种恶意程序。
攻击源按我国遍布
17.2 M rps的攻击总流量是 Cloudflare拦截的最规模性HTTP DDoS攻击总流量,是以前汇报的HTTP DDoS攻击总流量的3倍。是几个星期前发觉的HTTP DDoS攻击总流量8 Mrps的近1倍。
8M rps攻击
2周前,Mirai变异僵尸网络进行了根据UDP和TCP的DDoS攻击,最高值攻击总流量做到1.2 Tbps。
Mirai僵尸网络攻击最高值做到1.2 Tbps
Mirai僵尸网络逐渐时大约3w僵尸网络服务器,渐渐地降低到2.8万丧尸服务器。尽管僵尸网络服务器降低了,但僵尸网络依然可以短时间转化成很多的攻击总流量。
Mirai
Mirai是2016年发觉的一款恶意程序。该恶意软件根据感柒Linux机器设备来开展散播。随后根据检索对外开放Telnet 23和2323端口号来开展散播。随后根据暴力破解密码已经知道凭据的方法来浏览有缺陷的机器设备,暴力破解密码的形式包含默认设置系统恢复的账户密码。近期的Mirai变异逐渐运用无线路由器和其它设施的0 day系统漏洞,一旦感柒,机器设备将监管C2 网络服务器指令来判定要攻击的总体目标。
僵尸网络经营者操纵僵尸网络来攻击网址
文中翻譯自:https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/