在奇妙的世界里僵尸网络,大小并不重要......正如服务提供商 Cloudflare 最近检测到的 DDoS 攻击所示。上周,其一个客户面临海啸般的 HTTPS 请求。短短几分钟内,其网站每秒的点击量就达到了 2600 万次。历史记录。在此之前观察到的最大请求数为每秒 1500 万个请求。
这次攻击更令人惊讶,因为它来自僵尸网络相对较小,仅由 5,067 个系统组成。与其他可包含数十万台设备的僵尸网络相比,它显得微不足道。“我们跟随另一个僵尸网络规模更大,拥有超过 730,000 台设备。但后者的威力较小。它每秒无法生成超过 100 万个请求,即每台设备平均每秒生成约 1.3 个请求。,指定 Cloudflare。换句话说,小僵尸网络平均威力高出 4,000 倍。
怎么解释这个火力呢?那里DDoS 攻击的表现很大程度上取决于所使用的基础技术。最常见的是协议攻击、流量攻击和应用程序攻击。第一个将尝试通过耗尽用于管理协议的资源来导致服务中断。最著名的例子是« SYN 洪水 »,攻击者发送大量 TCP 同步数据包。就容量攻击而言,它们会尝试使站点的带宽饱和,从而阻止其访问互联网。一个典型的案例就是DNS放大攻击。
顶峰:应用程序攻击
最后,应用程序攻击试图耗尽资源以造成拒绝服务。它们通常依赖于 HTTP 或 HTTPS 请求,Web 是 Internet 上最常见的应用程序。对于黑客来说,执行此类攻击的成本相当高,因为 HTTP/HTTPS 请求需要更多的计算能力。但它的效率要高得多,因为每个查询都可以导致加载多个文件并执行数据库查询。这取决于目标 Web 服务的体系结构。
如果由 5,067 个系统组成的小型僵尸网络能够执行此类攻击,那是因为它仅由服务器和虚拟机组成,而不是像其他僵尸网络那样由小型路由器或各种连接对象组成。这些系统具有强大的计算能力,因此非常适合进行应用程序攻击。
来源 : 云耀
