最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Imperva对中国电信服务商峰值为每秒390万次请求,253次庞大的DDoS攻击

网络安全 快米云 来源:快米云 233浏览

ddos

互联网安全公司 Imperva 宣布其 DDoS(分布式拒绝服务)缓解解决方案打破了新记录,抵御向其客户发送超过 253 亿次请求的单一攻击。

目标是一家中国电信服务提供商,该服务提供商经常受到数量异常庞大的 DDoS 攻击。

DDoS 攻击于 2022 年 6 月 27 日展开,峰值为每秒 390 万次请求 (RPS),平均为 180 万次 RPS。

虽然这与Cloudflare 在 6 月份缓解的创纪录攻击 (最高 2600 万 RPS)相比相形见绌,但 Imperva 案例的持续时间异常长。

峰值超过 100 万 RPS 的攻击通常会持续几秒到几分钟,但 Imperva 缓解的攻击持续了四个多小时。

RPS 随时间变化图
RPS 随时间变化图 (Imperva)

“攻击以​​ 310 万 RPS 开始,并保持在 300 万 RPS 左右的速度。一旦攻击达到 390 万 RPS 的峰值,攻击会降低几分钟,但又会在一个小时内恢复到最大强度,”  Imperva 描述道

据该公司称,只有十分之一的 DDoS 攻击会持续一个多小时,而持续如此长时间的显着火力则更小。

全球僵尸网络

Imperva 缓解的 DDoS 攻击是由遍布 180 个国家/地区的大型僵尸网络发起的,其中大多数 IP 地址位于美国、巴西和印度尼西亚。

DDoS 集群位置的热图
DDoS 群位置的热图 (Imperva)

僵尸网络使用了 170,000 个捕获的设备,包括调制解调器路由器、智能安全摄像头、易受攻击的服务器和保护不力的物联网。

Imperva 评论说,恶意流量源自的一些服务器托管在公共云和云安全服务提供商上,表明存在大规模滥用行为。

虽然僵尸网络没有被命名或识别,但它似乎不是“ Mantis ”,它负责 Cloudflare 在夏季的 DDoS 缓解记录。

Cloudflare 表示,Mantis 依赖的设备数量较少,仅超过 5000 台,主要专注于招募强大的服务器和虚拟机。

针对 Imperva 客户端使用的设备数量更接近Mēris的估计,该僵尸网络负责之前的 DDoS 记录,为 2180 万 RPS。研究人员估计 Mēris 群包含 30,000 到 250,000 台设备。

尽管如此,Mēris 和 Mantis 之前都在短时间攻击中提供了快速打击,而不是长达数小时的 DDoS,因此这可能是一个新颖的、尚未确定的僵尸网络。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Imperva对中国电信服务商峰值为每秒390万次请求,253次庞大的DDoS攻击