大規模HTTPS加密流量DDoS攻擊鎖定Cloudflare用戶

DoNews 6月24日消息(劉文軒)雲服務平台Cloudflare披露發出大量請求的DDoS攻擊事故,黑客約從晚上10時26分30秒開始行動,通過雲端伺服器與VM產生HTTPS流量,網路攻擊流量在約3秒之後達到高峰,發出的請求次數為每秒近2,600萬次。

黑客不只發動DDoS攻擊,還使用HTTPS加密流量而企圖掩蓋來源。Cloudflare於6月上旬,阻止了大規模DDoS攻擊行動,此次攻擊規模為每秒發出2千6百萬次請求(RPS),目標是使用該公司免費服務的網站,攻擊者運用由5067台設備組成的殭屍網路,每台設備每秒最多可產生5200次請求。

該公司也于去年7月發現每秒產生1720萬次請求的DDoS攻擊事故,這起事故鎖定該公司金融業客戶,攻擊行動來自於殭屍網路Mirai,全球125個國家、逾2萬個殭屍網路機器人,而在短短30秒里,總共發出了3.3億次HTTP請求。

負責相關業務的Cloudflare產品經理Omer Yoachimik表示,這起攻擊事故的流量,大部分來自雲端服務供應商,而非網路服務供應商(ISP),該公司研判,黑客主要是濫用雲端服環境的虛擬機(VM),以及伺服器主機來發動攻擊,而非運算資源較為有限的物聯網(IoT)設備。

黑客在短短的30秒中,總共向受害網站送出了2.12億次HTTPS請求,流量的出處來自全球121個國家、1500個網路。發出DDoS流量最多的國家依次是印尼、美國、巴西、俄羅斯,此外,約有3%流量來自洋蔥網路節點。今年4月,該公司曾阻止每秒發出1530萬次請求的攻擊行動,攻擊時間約為15秒。巧合的是,發出請求流量最多的國家也是印尼,俄羅斯、巴西,以及印度次之。

台灣疫情資訊

台灣疫苗接種

相關熱門