随着技术的发展,DDoS攻击变得越来越复杂和难以防范。如今,攻击者们越来越倾向于采用一种名为“超大流量攻击”的新战术,这种攻击方式以迅猛的速度和巨大的流量为特点,给目标系统带来巨大的压力。
去年10月,一家位于东亚的互联网服务提供商就遭遇了一次令人震惊的攻击。当时,一个由僵尸网络发起的攻击以每秒5.6太比特的速度对该ISP进行冲击。根据Cloudflare发布的季度DDoS威胁报告,这次发生在10月29日的攻击是有史以来报告的最大规模攻击之一(数据来源:Bleeping Computer)。此次攻击是由基于Mirai的僵尸网络发动的,涉及1.3万台被入侵的设备,每秒从大约5500个独立IP地址发起请求。
Cloudflare进一步分析指出,每个IP地址每秒的平均贡献流量约为1Gbps,占总流量的0.012%。尽管攻击流量惊人,但整个攻击过程仅持续了80秒。Cloudflare表示,其分布式防御系统自动缓解了这次攻击,无需人工干预,也没有触发任何警报,更没有导致任何性能下降。系统按照预期完美运行。
简单来说,DDoS攻击是一种分布式拒绝服务攻击,攻击者通过多个源头向目标网络服务或设备发起攻击,使其无法正常使用。去年,《最终幻想14》就曾遭受过十年来最大规模的DDoS攻击,导致玩家登录排队时间长达数小时,严重影响了游戏体验。
Cloudflare的最新DDoS威胁报告还提供了许多有趣的数据。例如,在2024年下半年,印度尼西亚依然是DDoS攻击的最大来源地。此外,超大流量DDoS攻击的数量正在快速增长,尤其是在2024年冬季,攻击数量呈现出明显的季度环比增长。报告显示,超过1Tbps的攻击数量增长了1885%,而每秒超过1亿个数据包的攻击数量增长了175%。
尽管如此,Cloudflare指出,大多数HTTP和网络层DDoS攻击的持续时间通常不到10分钟。这也正是自动化防护系统变得越来越重要的原因。因为大多数攻击持续时间极短,人工响应警报、分析流量并采取缓解措施几乎是不可能完成的任务。自动化系统能够在短时间内迅速识别并缓解攻击,从而有效保护目标系统免受损害。
