2024 年 10 月 29 日,Cloudflare 记录有史以来最强大的 DDoS 攻击。提醒一下,分布式拒绝服务攻击包括通过流量淹没网站或在线服务来使其不可用。
具体来说,黑客会用请求轰炸服务器。这种超载将使目标网站暂时瘫痪。很多时候,黑客依靠 DDoS 来进行大规模的沟通或抗议活动。它也是黑客行动主义者的主要武器之一,这些黑客捍卫某种事业或意识形态。
Cloudflare 锁定的网络攻击已达到5.6太比特的阈值每秒。该测量单位指定数字数据量。对于 DDoS,它是指发送到站点服务器的数据量。此次行动持续时间不超过80秒,属于越来越简短的攻击趋势的一部分。而且,Cloudflare 记录的绝大多数攻击持续时间不超过十分钟。
另请阅读:法国一家组织泄露了数百万旅客的数据
大规模DDoS激增
正如 Cloudflare 所解释的,DDoS 攻击如下拒绝服务攻击增加前几个月记录的。从 2024 年 9 月到 2024 年 10 月底,这家美国公司观察到:一波大规模DDoS攻击世界上正在发生。这一波齐射的攻势,已经算压倒性的了。前一波的最强波速没有超过每秒 3.8 太比特。
2024 年最后一个季度,DDoS 攻击突破了 1 Tbps 阈值,与上一季度相比增长了 1,885%。大容量 DDoS 仅占攻击总数的 3%,而 63% 是轻微攻击,每秒请求数低于 50,000 个。
“超过 1 Tbps 的攻击数量环比增长 1.85%”,强调了 Cloudflare。
另请阅读:警方捣毁了发起 DDoS 攻击的黑客武器库的关键部分
受 Mirai 启发的僵尸网络
此次攻击是通过基于以下内容的僵尸网络部署的:Mirai,著名的恶意软件大约十年前就出现了。该病毒最初被编程为通过利用弱默认凭据或密码来劫持 IoT(物联网)设备,例如智能相机、路由器和其他智能设备。
当该恶意软件的源代码向所有互联网用户开放时,网络上出现了大量变种。所有这些版本都具有非常具体的功能。现在,僵尸网络如山源自 Mirai 源代码被研究人员发现。例如,Mirai 的衍生品,名为 Gayfemboy最近,通过利用大约二十个漏洞,控制了数千个终端,从传统路由器到连接的对象。
13,000 台设备遭到黑客攻击
Cloudflare 在报告中发现,这次破纪录的网络攻击背后的被黑设备网络包括 13,000 台受感染的设备。该公司解释说“虽然这次攻击总共涉及大约 13,000 个唯一 IP 地址,但平均每秒大约有 5,500 个活跃 IP 地址”。
此次行动的目的是降低来自 ISP 的在线服务在东亚开展业务,其身份未透露。由于 Cloudflare 的缓解措施,目标没有遇到任何故障。幸运的是,Cloudflare 的整个反击是自动化的:
“检测和缓解是由 Cloudflare 的分布式防御系统完全自主处理的。无需人工干预,不会触发警报,并且性能不会受到影响。这些系统完美地发挥了作用。”
当请求开始使服务器过载时,它会自动触发。大多数目标位于中国、菲律宾、台湾、香港和德国。在大多数情况下,这些公司是电信、互联网、营销和广告领域的公司。
来源 : 云耀
