Cloudflare透露,它发现并成功阻止了有记录以来最大的HTTPS DDoS攻击。峰值攻击每秒发送2600万个请求,目标只是cloudflare的一个免费客户。发布前两个月,cloudflare表示已阻止针对另一客户的另一次大型HTTPS DDoS攻击。
与4月份的攻击类似,此次攻击主要来自云服务提供商,而非住宅互联网服务提供商。这意味着数据中心中的虚拟机和服务器被劫持以进行攻击,而不是以前使用的物联网(IOT)设备。
此攻击的僵尸网络由5067个设备组成。在攻击的高峰期,每个节点每秒发送5200个请求。
Cloudflare指出,此次攻击是通过HTTPS进行的,这意味着发起攻击不仅要花费更多的资金,还要尝试应对攻击。僵尸网络攻击来自121个国家,其中印尼、美国、巴西和俄罗斯收到的请求最多。甚至3%的攻击都是通过tor连接进行的。
Cloudflare表示,其免费和专业CDN包的所有客户都受到保护,免受类似攻击造成的停机事故的影响。此外,这种保护不收费,也不受限制。因此,无论攻击的规模或持续时间有多大,都不会向客户收取更多的服务费。
