Cloudflare 表示，它本月阻止了另一次破纪录的基于 HTTPS 的分布式拒绝服务攻击，这次攻击比仅两个月前发生的上一次最大的 DDoS 攻击要大得多。

4 月，该公司表示，它缓解了HTTPS DDoS 攻击，该攻击达到了每秒 1530 万次请求 (rps) 的峰值。根据 Cloudflare 产品经理 Omer Yoachimik 的说法，上周洪水达到了 2600 万 rps 的峰值，目标是使用 Cloudflare 免费计划的公司的网站。

与 4 月份的攻击一样，最近的一次攻击不仅因其规模大小不同寻常，而且还因为它涉及使用垃圾 HT​​TPS 请求来淹没网站，阻止其为合法访问者提供服务，从而有效地从网络上掉下来。

也因为这场网络流量海啸源自云服务提供商，而不是住宅互联网服务提供商 (ISP)，这意味着网络犯罪分子需要劫持虚拟机来发动攻击，而不是更简单的物联网 (IoT) 设备和家庭网关, Yoachimik 在一篇博文中写道。

“HTTPS DDoS 攻击在所需计算资源方面的成本更高，因为建立安全 TLS 加密连接的成本更高，”他写道。“因此，攻击者发起攻击以及受害者缓解攻击的成本更高。过去我们已经看到通过（未加密的）HTTP 进行的非常大的攻击，但这种攻击之所以引人注目，是因为它需要大量资源。规模。”

最新的攻击来自一个小型但功能强大的僵尸网络，其中包含 5,067 个受感染设备，这些系统在峰值时平均每个生成约 5,200 rps。

Yoachimik 写道，相比之下，Cloudflare 正在跟踪一个包含超过 730,000 台设备的僵尸网络，这是一个更大的操作，但不能产生超过 100 万个 rps，即每台设备平均 1.3 rps。平均而言，创纪录的僵尸网络虽然小得多，但由于使用了虚拟机和服务器，其强度却提高了 4,000 倍。

“在不到 30 秒的时间内，这个僵尸网络从 121 个国家的 1,500 多个网络生成了超过 2.12 亿个 HTTPS 请求，”他写道。

超过 15% 的请求来自印度尼西亚，其次是美国、巴西、俄罗斯和印度。主要来源网络是法国的 OVH、印度尼西亚的 Telkomnet、美国的 jboss 和利比亚的 Ajeel。

今年第一季度，DDoS 洪水的数量猛增，很大程度上是由于与俄罗斯入侵乌克兰有关的攻击。网络安全机构卡巴斯基表示，这种类型的攻击同比增长了 46%。

Cloudflare 官员在 4 月份的报告中表示，第一季度应用层 DDoS 攻击激增（同比增长 164%），网络层攻击数量增幅较小（71%） . 也就是说，大容量 DDoS 攻击环比增长了 645%。

应用层拒绝服务攻击会破坏 Web 服务器和其他类型的网络软件，因为它们无法处理合法请求，因为它们会收到比其处理能力更多的请求。网络层攻击攻击堆栈较低，通常会破坏系统处理传入网络数据包的能力。

“大多数攻击都很小，例如网络破坏，”Yoachimik 写道。“然而，即使是小型攻击也会严重影响未受保护的互联网资产。另一方面，大型攻击的规模和频率正在增长——但仍然是短暂而迅速的。攻击者集中他们的僵尸网络的力量，试图通过一次快速的击倒来造成严重破坏——试图避免被发现。”

微软在过去一年中两次报告称，它缓解了历史上记录的最大 DDoS 攻击，最近一次发生在 2021 年 11 月，达到每秒 3.47 TB，针对 Azure 上的客户。

Yoahimik 写道，鉴于攻击的速度，减轻攻击的关键是自动化。

“DDoS 攻击可能是由人类发起的，但它们是由机器生成的，”他写道。“当人类能够对攻击做出反应时，它可能已经结束了。即使攻击速度很快，网络和应用程序故障事件也可能在攻击结束后很长一段时间内持续——损失您的收入和声誉。”