欧洲知名云计算服务提供商OVHcloud遭受创纪录的840 Mpps(每秒百万数据包)的分布式拒绝服务(DDoS)攻击

本周,云服务提供商OVHcloud透露,它成功抵御了有史以来最大规模的基于数据包速率的分布式拒绝服务(DDoS)攻击,这一事件发生在整体DDoS攻击强度上升的大背景下。

基于数据包速率的DDoS攻击旨在使目标附近的网络设备处理引擎过载,实质上是在受害者面前瘫痪基础设施,如反DDoS系统。

OVHcloud解释说,这种类型的DDoS攻击极为有效,因为缓解此类攻击需要处理大量小数据包,而这通常比处理较少但更大的数据包更具挑战性。

“我们可以将这个问题简化为一句话:如果你的工作主要是处理负载,那么带宽可能是硬限制;但如果你的工作主要是处理数据包头,那么数据包速率就是硬限制。”OVHcloud指出。

今年四月,OVHcloud记录到了峰值约为每秒8.4亿个数据包(Mpps)的最大规模数据包速率攻击,打破了2021年创下的8.09亿Mpps的记录。

更令人担忧的是,在过去六个月中,OVHcloud观察到超过每秒1亿个数据包(Mpps)的数据包速率DDoS攻击急剧增加。

通常情况下,威胁行为者依赖于耗尽目标带宽(网络层或第三层攻击)或资源(应用层或第七层攻击)的DDoS攻击,但现在采用数据包速率攻击的情况正在激增。

“从每周仅缓解少数此类攻击,到每周数十甚至数百次,我们的基础设施在2024年初不得不缓解多次超过每秒5亿个数据包的攻击,其中一次峰值达到每秒6.2亿个数据包。2024年四月,我们甚至缓解了一次创纪录的DDoS攻击,达到了每秒约8.4亿个数据包。”OVHcloud说道。

OVHcloud表示,在创纪录的攻击中,大部分流量由大约5000个IP地址发出的TCP ACK数据包组成。

该公司调查发现,此次攻击中使用了MikroTik路由器,特别是云核心路由器——即CCR1036-8G-2S+和CCR1072-1G-8S+设备型号。有近10万台CCR设备暴露在互联网上,其中两种型号大约占4万台。

如果威胁行为者能够将所有这些设备纳入僵尸网络,OVHcloud表示,理论上该僵尸网络可以生成每秒22.8亿个数据包(或Gpps)。

在过去一年半的时间里,大型网络层攻击的频率稳步上升,现在已经成为常态,OVHcloud报告称。

Mirai僵尸网络在2016年首次突破了1 Tbps(每秒太比特)的门槛,2022年创下了3.47 Tbps和2.5 Tbps的记录,超过1 Tbps的DDoS攻击现在已司空见惯。

“在过去的18个月里,我们从1 Tbps以上的攻击相当罕见,然后每周发生,到现在几乎每天都有(一周平均下来)。在这段时期内,我们观察到的最高比特率约为2.5 Tbps。”OVHcloud指出。

去年十月,业界观察到了历史上一些最大的第七层DDoS攻击。利用‘HTTP/2快速重置’零日漏洞,几天内发生了多次破纪录的攻击,其中最大的一次峰值达到了每秒3.98亿次请求(rps)。

  

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93400.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年7月8日 下午12:26
下一篇 2024年7月8日 下午12:33

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注