上个月发生的DDoS攻击已破纪录。在这一系列攻击事件中,Cloudflare检测到并缓解了几十起超大体量的DDoS攻击。大多数攻击的峰值范围为5000-7000万个请求/秒(rps),最大的一次攻击超过7100万个rps。这是有史以来所报道过的规模最大的HTTP DDoS攻击,比2022年6月报道的4600万个rps的记录高54%以上。
这些攻击基于HTTP/2,其目标是受Cloudflare保护的网站。它们源自30,000多个IP地址。部分被攻击的网站包括一家热门游戏供应商、多家加密货币公司、多家托管供应商和多个云计算平台。这些攻击源自众多云计算供应商,而我们一直在与他们合作打击僵尸网络。
破纪录的攻击:超过7100万个请求/秒的DDoS攻击??
在过去的一年里,我们发现更多的攻击是源自云计算供应商。因此,我们将为拥有专属自治系统的服务提供商提供一个免费的僵尸网络威胁订阅源。该订阅源将为服务提供商提供有关其专属IP空间的威胁情报;源自其自治系统内的攻击。运营其专属IP空间的服务提供商现在可以注册加入提前体验等候名单。
这与超级碗或Killnet有关吗?
无关。此次攻击活动是在针对医疗保健网站的Killnet DDoS活动之后两周内发生的。根据攻击方式和目标,我们认为最近的这些攻击与医疗保健活动无关。此外,结合参考美国超级碗的赛程时间,我们也认为此次攻击活动与比赛活动无关。
什么是DDoS攻击?
分布式拒绝服务攻击是一种网络攻击,其目的是破坏互联网资源,使其对用户不可用。这类网络攻击对未受保护的网站可能非常有效,而且攻击者执行这些攻击的成本也很低。
HTTP DDoS攻击通常涉及对目标网站的大量HTTP请求。攻击者的目的是用超过其处理能力的请求来轰炸网站。如果请求量足够大,网站的服务器将无法处理所有的攻击请求以及合法的用户请求。用户将体验到网站加载延迟、超时,最终根本无法连接到他们想要访问的网站。
DDoS攻击图解
为了增大攻击的规模和复杂程度,攻击者通常会利用一个机器人网络—僵尸网络。攻击者将统筹僵尸网络,用HTTP请求轰炸受害者的网站。一个规模足够大且功能强大的僵尸网络可以产生规模非常庞大的攻击,正如我们在这个案例中看到的那样。
然而,构建和运营僵尸网络需要大量的投资和专业知识。普通人该怎么做?一个想对网站发起DDoS攻击的普通人并不需要从头开始。他们每月只需支付30美元即可租用任一DDoS即服务平台。支付的金额越高,所产生攻击的规模越大、时间越长。
为什么发起DDoS攻击?
多年来,攻击者和受雇攻击者发起DDoS攻击变得更容易、更便宜、更易得手。但是,尽管攻击者更易发起DDoS攻击,我们仍希望确保各种大小组织的防御者对抗各种DDoS攻击的工作能够变得更加容易,而且免费。
与勒索软件攻击不同,勒索DDoS攻击不需要发生实际的系统入侵或在目标网络内有立足点。通常情况下,一旦员工天真地点击了一个安装和传播恶意软件的电子邮件链接,勒索软件攻击就开始了。而DDoS攻击则不需要这样做,它们更像是一种打了就跑的攻击。DDoS攻击者只需要知道网站的地址和/或IP地址。
DDoS攻击是否在增加?
是。在过去几个月里,攻击的规模、复杂性和频率都在增加。在我们最新发布的DDoS威胁报告中,我们看到HTTP DDoS攻击数量同比增长了79%。此外,超过100 Gbps的体量式攻击数量环比增长了67%,持续超过3小时的攻击数量环比增长了87%。
但情况远非如此。攻击者的胆量也一直在增加。在我们最新发布的DDoS威胁报告中,我们看到勒索DDoS攻击全年稳步增长。它们在2022年11月达到峰值,四分之一接受调查的客户反映说遭到了勒索DDoS攻击或威胁。
勒索DDoS攻击月度分布
我是否该担心遭到DDoS攻击
是。如果您的网站、服务器或网络未使用提供自动检测和缓解的云服务来抵御体量式DDoS攻击,我们真的建议您加以考虑。
Cloudflare的客户不必担心,但应注意警戒并做好准备。以下是确保您的安全防御部署可以得到有效优化的一些建议措施:
采取什么措施来抵御DDoS攻击?
Cloudflare的系统一直在自动检测和缓解这些DDoS攻击。
Cloudflare提供了许多您可能已经有机会使用但可能尚未采用的功能。因此,我们建议您利用这些功能作为额外的预防措施来改善和优化您的安全态势。
1.确保将所有DDoS托管规则设为默认设置(高灵敏度级别和缓解措施),以实现最佳的DDoS激活效果。
2.订阅了高级DDoS保护服务的Cloudflare企业客户应考虑启用自适应DDoS保护,从而根据您的独特流量模式更智能地缓解攻击。
3.部署防火墙规则和速率限制规则,以执行积极和消极的综合安全模式。根据您的已知使用情况,减少允许进入您的网站的流量。
4.确保您的源服务器不会暴露在公共互联网上(即只启用对Cloudflare IP地址的访问权限)。作为一项额外的安全预防措施,我们建议联系您的托管服务提供商,如果过去他们遭到了直接攻击,则要求提供新的源服务器IP地址。
5.能够访问托管IP列表的客户应考虑在防火墙规则中利用这些列表。拥有机器人管理的客户应考虑在防火墙规则中利用机器人分数。
6.尽可能启用缓存以减少您的源服务器的压力,而使用Workers时应避免用超过必要数量的子请求来对您的源服务器施压。
7.启用DDoS警报以缩短您的响应时间。
为应对下一波DDoS攻击做好准备
防御DDoS攻击对于各种规模的组织都是至关重要的。攻击可能是由人类发动的,但它们是由机器人执行的—要打赢这场战役,您必须用机器人对抗机器人。检测和缓解必须尽可能自动化,因为仅仅依靠人类来实时缓解会使防御者处于不利地位。Cloudflare的自动化系统持续为客户检测和缓解DDoS攻击,让他们得以高枕无忧。这种自动化方法结合我们广泛的安全能力,使客户能够根据他们的需求定制保护措施。
自2017年首推无计量和无限制的DDoS保护这一概念以来,我们一直向所有客户免费提供相关服务。Cloudflare的使命是帮助构建更美好的互联网。更美好的互联网即对所有人而言都更安全、更快速、更可靠—即使面临DDoS攻击也是如此。
相关推荐: 苏宁易购零售云:美的“宁的梦想家”活动销售额破10亿苏宁易购零售云:美的“宁的梦想家”活动销售额破10亿
6月2日消息,苏宁易购零售云联合美的开展的“打造宁的梦想家”活动圆满收官。数据显示,美的销售额突破10亿,其中双方联合打造的“宁梦套系”销售超38000台,以旧换新带来销售转化超5000万。 (图源 苏宁易购蓝话筒公众号,下图二同) 据了解,“宁的梦想家”大促…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
