谷歌声称已经停止了有史以来最大的分布式拒绝服务(DDoS)攻击。在一篇博文中(在新标签中打开)该公司CloudArmor高级产品经理EmilKiner和技术主管SatyaKonduru表示,其工具阻止了第7层HTTPSDDoS攻击,该攻击达到每秒4600万次请求(rps)的峰值,与之前相比增加了76%记录保持者。
“为了了解攻击的规模,这就像在10秒内接收到对维基百科(世界上十大被贩运网站之一)的所有日常请求,”博客解释说。
攻击在大约十分钟后达到顶峰,但持续了一个多小时(69分钟)。研究人员推测,当攻击者看到他们的努力没有产生预期的结果时,他们就停止了。
从技术方面来看,攻击中使用的僵尸网络似乎比较强大。总共使用了5,256个源IP,来自132个国家/地区。
该攻击使用了加密请求(HTTPS),这意味着它需要额外的计算资源来生成——这是一项相当昂贵的工作。几乎四分之一(22%)的源IP(1,169)对应于Tor出口节点端点(在新标签中打开),尽管他们的请求量仅占所有攻击流量的3%。
“虽然我们认为由于易受攻击的服务的性质,Tor参与攻击是偶然的,但即使在峰值的3%(大于130万rps)时,我们的分析表明Tor出口节点可以发送大量不受欢迎的流量到网络应用程序和服务,”他们补充道。
前四个国家贡献了近三分之一(31%)的总攻击流量。
谷歌的专家无法确定攻击背后的威胁行为者,但认为这是Mēris的工作,因为攻击中使用的地理分布和不安全服务的类型与其模式相匹配。