Cloudflare 透露,它发现并成功阻击了有记录以来最大的 HTTPS DDoS 攻击,本次攻击峰值每秒发出 2600 万个请求,而目标仅仅是 Cloudflare 的一个免套餐划的客户。在宣布这一消息的两个月前,Cloudflare 称它阻止了针对其另一客户的另一场大型 HTTPS DDoS 攻击。
与4月份的攻击类似,这次的攻击主要来自云服务提供商,而不是住宅互联网服务提供商。这意味着数据中心里的虚拟机和服务器被劫持来实施攻击,而不是此前惯用的物联网(IoT)设备。
进行这次攻击的僵尸网络由 5067 台设备组成,在攻击的高峰期,每个节点每秒发出 5200 个请求。
Cloudflare 指出,这次攻击是通过 HTTPS 进行的,这意味着不仅要花费更多的钱来发动攻击,要设法应对攻击也是如此。该僵尸网络的攻击来自 121 个国家,其中印度尼西亚、美国、巴西和俄罗斯的请求最多,来自他们国家,甚至有 3% 的攻击也是通过 Tor 连接进行的。
Cloudflare 表示,其免费和专业 CDN 套餐的所有客户都受到保护以免受类似的攻击而导致停机事故,不仅如此,这种的保护是不计费和无限制的,所以无论攻击的规模或持续时间有多大多长,客户都不会被收取更多的服务费。
看完这个我只想说,国内的服务商学学,看看人家如何保护网络安全的。
请登录后发表评论
注册
停留在世界边缘,与之惜别