在奇妙的世界裡殭屍網路,大小並不重要......正如服務提供者 Cloudflare 最近偵測到的 DDoS 攻擊所示。上週,其一個客戶面臨海嘯般的 HTTPS 請求。短短幾分鐘內,其網站每秒的點擊量就達到了 2,600 萬次。歷史記錄。在此之前觀察到的最大請求數為每秒 1500 萬個請求。
這次攻擊更令人驚訝,因為它來自殭屍網路相對較小,僅由 5,067 個系統組成。與其他可包含數十萬台裝置的殭屍網路相比,它顯得微不足道。「我們跟隨另一個殭屍網路規模更大,擁有超過 73 萬台設備。但後者的威力較小。它每秒無法產生超過 100 萬個請求,即每台裝置平均每秒產生約 1.3 個請求。,指定 Cloudflare。換句話說,小殭屍網路平均威力高出 4,000 倍。
怎麼解釋這個火力呢?那裡DDoS 攻擊的表現很大程度取決於所使用的基礎技術。最常見的是協定攻擊、流量攻擊和應用程式攻擊。第一個將嘗試透過耗盡用於管理協定的資源來導致服務中斷。最著名的例子是« SYN 洪水 »,攻擊者發送大量 TCP 同步資料包。就容量攻擊而言,它們會嘗試使網站的頻寬飽和,從而阻止其存取網路。一個典型的案例就是DNS放大攻擊。
頂點:應用程式攻擊
最後,應用程式攻擊試圖耗盡資源以造成拒絕服務。它們通常依賴 HTTP 或 HTTPS 請求,Web 是 Internet 上最常見的應用程式。對於駭客來說,執行此類攻擊的成本相當高,因為 HTTP/HTTPS 請求需要更多的運算能力。但它的效率要高得多,因為每個查詢都可以導致載入多個檔案並執行資料庫查詢。這取決於目標 Web 服務的體系結構。
如果由 5,067 個系統組成的小型殭屍網路能夠執行此類攻擊,那是因為它僅由伺服器和虛擬機器組成,而不是像其他殭屍網路那樣由小型路由器或各種連接物件組成。這些系統具有強大的運算能力,因此非常適合進行應用程式攻擊。
來源 : 雲耀
