互联网安全公司 Imperva 宣布其 DDoS(分布式拒绝服务)缓解解决方案打破了新记录,抵御向其客户发送超过 253 亿次请求的单一攻击。
目标是一家中国电信服务提供商,该服务提供商经常受到数量异常庞大的 DDoS 攻击。
DDoS 攻击于 2022 年 6 月 27 日展开,峰值为每秒 390 万次请求 (RPS),平均为 180 万次 RPS。
虽然这与Cloudflare 在 6 月份缓解的创纪录攻击 (最高 2600 万 RPS)相比相形见绌,但 Imperva 案例的持续时间异常长。
峰值超过 100 万 RPS 的攻击通常会持续几秒到几分钟,但 Imperva 缓解的攻击持续了四个多小时。
“攻击以 310 万 RPS 开始,并保持在 300 万 RPS 左右的速度。一旦攻击达到 390 万 RPS 的峰值,攻击会降低几分钟,但又会在一个小时内恢复到最大强度,” Imperva 描述道。
据该公司称,只有十分之一的 DDoS 攻击会持续一个多小时,而持续如此长时间的显着火力则更小。
全球僵尸网络
Imperva 缓解的 DDoS 攻击是由遍布 180 个国家/地区的大型僵尸网络发起的,其中大多数 IP 地址位于美国、巴西和印度尼西亚。
僵尸网络使用了 170,000 个捕获的设备,包括调制解调器路由器、智能安全摄像头、易受攻击的服务器和保护不力的物联网。
Imperva 评论说,恶意流量源自的一些服务器托管在公共云和云安全服务提供商上,表明存在大规模滥用行为。
虽然僵尸网络没有被命名或识别,但它似乎不是“ Mantis ”,它负责 Cloudflare 在夏季的 DDoS 缓解记录。
Cloudflare 表示,Mantis 依赖的设备数量较少,仅超过 5000 台,主要专注于招募强大的服务器和虚拟机。
针对 Imperva 客户端使用的设备数量更接近Mēris的估计,该僵尸网络负责之前的 DDoS 记录,为 2180 万 RPS。研究人员估计 Mēris 群包含 30,000 到 250,000 台设备。
尽管如此,Mēris 和 Mantis 之前都在短时间攻击中提供了快速打击,而不是长达数小时的 DDoS,因此这可能是一个新颖的、尚未确定的僵尸网络。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Imperva对中国电信服务商峰值为每秒390万次请求,253次庞大的DDoS攻击
