Cloudflare 本月停止了针对加密货币平台的大规模分布式拒绝服务 (DDoS) 攻击，该攻击不仅规模庞大，而且因为它是通过 HTTPS 启动的，主要来自云数据中心，而不是住宅互联网服务提供商（互联网服务提供商）。

每秒 1530 万次请求 (rps) 的 DDoS 轰炸是互联网基础设施公司所见过的最大规模的攻击之一，也是有记录以来最大的 HTTPS 攻击。

它持续了不到 15 秒，并瞄准了一个加密启动板，Cloudflare 分析师在一篇博客文章中称，该启动板“用于向潜在投资者展示去中心化金融项目”。

使用的僵尸网络包含约 6,000 个独特的僵尸程序，来自全球 112 个国家的 1,300 多个不同的网络，其中约 15% 的流量来自印度尼西亚。其他产生最多流量的国家包括俄罗斯、巴西、印度、哥伦比亚和美国。

Cloudflare 研究人员没有命名僵尸网络，但表示这是他们一直在观察的一个，并且已经看到了与相同指纹匹配的高达 1000 万 rps 的攻击。

使用容量 HTTPS DDoS 攻击而不是更典型的带宽攻击是不寻常的。在带宽 DDoS 攻击中，目标是用大量消息阻塞目标的 Internet 连接，使合法客户难以进入该站点。

在 HTTPS 攻击中，僵尸网络以大量请求压倒目标服务器，消耗计算能力和内存，其目的是使合法用户几乎无法访问该网站。

攻击者的目标有时是向受害者勒索钱财，并承诺在付款后结束攻击。

“HTTPS DDoS 攻击在所需计算资源方面的成本更高，因为建立安全 TLS 加密连接的成本更高，”Cloudflare 威胁猎手写道。“因此，攻击者发起攻击以及受害者减轻攻击的成本更高。过去我们已经看到通过（未加密的）HTTP 进行的非常大的攻击，但这种攻击之所以引人注目，是因为它需要大规模的资源。”

此外，僵尸网络将数据中心用作发射台是 Cloudflare 所看到的转变的一部分，在这种转变中，不良行为者正在远离 ISP。该公司表示，此次攻击中包括的顶级网络是 Hetzner Online GmbH、Azteca Comunicaciones Colombia 和法国云公司 OVH。

Cloudflare 通过基于软件的系统击退了 DDoS 攻击，该系统无需人工干预即可自动检测并缓解整个网络的此类攻击。系统对流量进行采样、分析样本并在需要时缓解情况。

“分析是使用数据流算法完成的，”他们写道。“将 HTTP 请求样本与条件指纹进行比较，并基于对各种请求字段和元数据的动态屏蔽创建多个实时签名。

“每次另一个请求与其中一个签名匹配时，计数器就会增加。当达到给定签名的激活阈值时，会编译缓解规则并将其推送到内联。”

据诺基亚称，已经存在数十年的 DDoS 攻击的规模和复杂程度都在不断增长，部分原因是利用物联网 (IoT) 设备的僵尸网络迅速崛起。

该公司在 2 月的一份报告中表示，在 2020 年至 2021 年期间，其研究人员分析了来自全球互联网提供商的 10,000 多次 DDoS 攻击。

他们发现“物联网僵尸网络的爆炸式增长和日益有利可图的勒索市场推动了 DDoS 容量的指数级增长。”

该报告的作者补充说：“我们现在测量的物联网僵尸网络和放大器攻击能力超过 10 Tbps [TB/秒] - 比迄今为止公开报告的任何 DDoS 攻击的规模显着增加了 3-4 倍。我们进一步观察到每日 DDoS 攻击总量在研究期间达到峰值超过 3Tbps。”

此外，卡巴斯基分析师本周表示，第一季度，DDoS 攻击数量创历史新高，同比增长 4.5 倍，这在很大程度上是受俄罗斯入侵乌克兰的推动。高级和有针对性的攻击数量增加了 81%，平均 DDoS 会话持续时间延长了 80 倍。

在过去的几个月里，微软曾两次报告称它已经阻止了有记录以来最大的 DDoS 攻击，最近一次发生在 11 月，达到 3.47Tbps。