2024 年 10 月 29 日,Cloudflare 記錄有史以來最強大的 DDoS 攻擊。提醒一下,分散式阻斷服務攻擊包括透過流量淹沒網站或線上服務來使其不可用。
具體來說,駭客會用請求轟炸伺服器。這種超載將使目標網站暫時癱瘓。很多時候,駭客會依賴 DDoS 來進行大規模的溝通或抗議活動。它也是駭客行動主義者的主要武器之一,這些駭客捍衛某種事業或意識形態。
Cloudflare 鎖定的網路攻擊已達到5.6太比特的閾值每秒。此測量單位指定數字資料量。對於 DDoS,它是指發送到網站伺服器的資料量。這次行動持續時間不超過80秒,屬於越來越簡短的攻擊趨勢的一部分。而且,Cloudflare 記錄的絕大多數攻擊持續時間不超過十分鐘。
另請閱讀:法國一家組織洩漏了數百萬旅客的數據
大規模DDoS激增
正如 Cloudflare 所解釋的,DDoS 攻擊如下拒絕服務攻擊增加前幾個月記錄的。從 2024 年 9 月到 2024 年 10 月底,這家美國公司觀察到:一波大規模DDoS攻擊世界上正在發生。這一波齊射的攻勢,已經算是壓倒性的了。前一波的最強波速沒有超過每秒 3.8 太比特。
2024 年最後一個季度,DDoS 攻擊突破了 1 Tbps 閾值,與上一季相比增長了 1,885%。大容量 DDoS 僅佔攻擊總數的 3%,而 63% 是輕微攻擊,每秒請求數低於 50,000 個。
“超過 1 Tbps 的攻擊數量環比增長 1.85%”,強調了 Cloudflare。
受 Mirai 啟發的殭屍網絡
這次攻擊是透過基於以下內容的殭屍網路部署的:Mirai,著名的惡意軟體大約十年前就出現了。該病毒最初被編程為透過利用弱預設憑證或密碼來劫持 IoT(物聯網)設備,例如智慧相機、路由器和其他智慧設備。
當該惡意軟體的原始程式碼向所有網路使用者開放時,網路上出現了大量變種。所有這些版本都具有非常具體的功能。現在,殭屍網路如山源自 Mirai 原始碼被研究人員發現。例如,Mirai 的衍生品,名為 Gayfemboy最近,透過利用大約二十個漏洞,控制了數千個終端,從傳統路由器到連接的物件。
13,000 台設備遭到駭客攻擊
Cloudflare 在報告中發現,這次破紀錄的網路攻擊背後的被駭設備網路包括 13,000 台受感染的設備。該公司解釋說“雖然這次攻擊總共涉及大約 13,000 個唯一 IP 位址,但平均每秒大約有 5,500 個活躍 IP 位址”。
此次行動的目的是降低來自 ISP 的線上服務在東亞開展業務,其身分未透露。由於 Cloudflare 的緩解措施,目標沒有遇到任何故障。幸運的是,Cloudflare 的整個反擊是自動化的:
「偵測和緩解是由 Cloudflare 的分散式防禦系統完全自主處理的。無需人工幹預,不會觸發警報,且效能不會受到影響。這些系統完美地發揮了作用。
當請求開始使伺服器過載時,它會自動觸發。大多數目標位於中國、菲律賓、台灣、香港和德國。在大多數情況下,這些公司是電信、網路、行銷和廣告領域的公司。
來源 : 雲耀
