谷歌阻止了迄今为止最大规模的第 7 层 DDoS 攻击

Hackernews 编译，转载请注明出处：

谷歌宣布已阻止有史以来最大的HTTPs DDoS攻击，该攻击达到每秒4600万次请求（RPS）。

攻击发生在6月1日9:45，它以每秒10000多次请求（rps）开始，目标是客户的HTTP/S负载均衡器。八分钟后，攻击速度增至每秒100000次请求，两分钟后达到4600万次。DDoS攻击持续了69分钟。

该公司指出，每秒请求量至少比之前的记录高出76%，该记录在6月被Cloudflare阻止，达到2600万RPS。

谷歌表示：“这是迄今为止报告的最大的第7层DDoS攻击，比之前报告的记录至少大76%。此次攻击的规模就像在10秒内接受维基百科（世界上十大流量网站之一）的所有日常请求一样。”

专家报告称，该攻击来自132个国家的5256个源IP，前4个国家贡献了总攻击流量的约31%。

大约22%（1169）的源IP对应于Tor出口节点，但专家指出，来自这些节点的请求量仅占攻击流量的3%。

“虽然我们认为由于易受攻击的服务的性质，Tor参与攻击是偶然的，但即使在峰值的3%（超过130万rps），我们的分析表明，Tor出口节点可以向web应用程序和服务发送大量不受欢迎的流量。”报告继续说道。

此次攻击涉及的不安全服务的地理分布和类型表明，它是由Mēris僵尸网络发起的。

“攻击在谷歌网络的边缘被阻止，恶意请求从客户的应用程序上游被阻止。在攻击开始之前，客户已经在其相关的Cloud Armor安全策略中配置了Adaptive Protection，以了解并为其服务建立正常流量模式的基线模型。”专家总结道。“因此，Adaptive Protection能够在其生命周期的早期检测到DDoS攻击，分析其传入流量，并使用推荐的保护规则生成警报——所有这些都在攻击升级之前完成。客户通过部署推荐的规则，利用Cloud Armor最近推出的速率限制功能来限制攻击流量，从而对警报采取行动。”

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文