close

網路服務商記錄到 HTTP DDoS 攻擊強度新高,達每秒 1,700 萬次連線要求

雲端網路服務商指出,分散式服務阻斷攻擊(DDoS)的強度正在不斷提高;今年記錄到的最高攻擊強度,高達每秒鐘 1,700 萬次連線要求。

雲端網路服務商 Cloudflare 日前發表研究報告,指出分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)的攻擊強度,正在逐年不斷提高;今年記錄到的最高攻擊強度,高達每秒鐘 1,700 萬次連線要求。

Cloudflare 指出,該公司的網路保護系統,稍早記錄到一起全球性的 DDoS 攻擊事件,攻擊規模與強度打破該公司歷年來的觀測記錄;除了攻擊強度高達每秒 1,720 萬次連線要求外,其攻擊次數相較於 Cloudflare 在 2021 年第二季的平均服務能量每秒 2,500 次連線要求,也高達 70%。

Cloudflare 在報告中說,該次攻擊發在生七月,持續不到 1 分鐘,是非常短暫而強烈的攻擊,被攻擊的對象是某家金融產業組織,在短短幾十秒的時間內,遭到了 3 億 3,000 萬次連線要求;其中高達每秒 1,500 萬次以上連線要求的強大攻擊密度維持了 15 秒。

Cloudflare 說,這次駭侵者發動的 DDoS 攻擊,係由一個包括至少 20,000 台裝置的僵屍網路所發動的,其連線要求來自全球各地;以 IP 數量來看,高達 15% 的攻擊連線來自印尼,其次為印度與巴西(合計達 17%),接著是越南、烏克蘭、柬埔寨、泰國、孟加拉、俄羅斯、南非、波蘭、阿根廷、巴基斯坦、墨西哥與其他國家。

Cloudflare 也說,除了這次攻擊外,近期也經常觀察到其他強烈的 DDoS 攻擊,主要目標係針對亞太區的網路接取服務供應商、電信業者、網站託管業者與遊戲廠商。


  • 參考連結

Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported

https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/

HTTP DDoS attacks reach unprecedented 17 million requests per second

https://www.bleepingcomputer.com/news/security/http-ddos-attacks-reach-unprecedented-17-million-requests-per-second/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()