DDoS 愈來愈大規模,繼 Cloudflare 在 6 月擋下破紀錄的每次 2,600 萬次攻擊, Google Cloud 稱在同月又再創下新紀錄至 4,600 萬次攻擊。 Google Cloud 在網誌表示,這次抵擋更複雜的 HTTPS 請求。
Google Cloud 稱,在今年 6 月 1 日美國西岸時間早上 9 時 45 日,開始收到針對 HTTPS 平衡負載攻擊。初期僅每秒 1 萬次請求, 8 分鐘後加至每秒 10 萬次。再過 2 分鐘便激增至每秒 4,600 萬次。大量攻擊維持數分鐘,之後逐步回落,至 69 分鐘之後才完全停止。
在內攻擊期間, Google Cloud 的 Cloud Armor 即時偵測攻擊特徵,提供建議防護規則。 Google Cloud 表示,客戶的網絡保安團隊及時採用建議規則,擋住每秒 4,600 萬次攻擊請求,未有影響網絡運作。
事後分析的數據發現,這次攻擊分別來自 5,256 個來源,分佈在 132 個國家,首四大國家分別:巴西、印度、俄羅斯和印尼,共佔 31% 攻擊量。
Cloudflare 同樣在今年 6 月首星期錄得破紀錄的 DDoS 攻擊,每秒 2,600 萬次。這次由約 5,000 個設備的殭屍網絡 (Botnet) 發動攻擊。 Cloudflare 指出, Botnet 規模比以往數以十萬計設備小得多,但產生更大量惡意請求。
微軟 Azure 在去年也錄得破紀錄的 DDoS 攻擊,多達 3.47Tbps ,每秒處理 3 億 4,000 萬封包量 (pps) 。由於單位不同,無法與 Google Cloud 和 Cloudflare 直接比較規模。