諸如分布式拒絕服務(DDoS)攻擊之類的安全威脅會破壞各種規模的企業, 通過DDoS攻擊,對手希望通過大量無用的流量來破壞受害者的服務。盡管這種攻擊不會泄露用戶數據,也不會導致損害,但是如果不迅速緩解,它可能會導致中斷和用戶信任度下降。
Google Cloud團隊 透露,早在2017年9月,它已緩解了頻率為2.54 Tbps的強大DDoS攻擊。
該攻擊是迄今為止記錄比較大的分布式拒絕服務攻擊。
谷歌研究人員指出,他們緩解的攻擊規模是2016年Mirai僵尸網絡發起的623 Gbps攻擊的四倍。
專家注意到,此攻擊大于 2月份由Amazon的AWS緩解的2.3 Tbps DDoS攻擊。
Google威脅分析小組(TAG)發布的一份報告推測,該攻擊威脅參與者實施的。
2014年3月,通過網絡中間人攻擊向數千個網站注入了惡意Javascript,導致成千上萬的瀏覽器向YouTube泛濫了請求,峰值為2.7 Mrp(百萬)每秒的請求數)。直到最近,這是我們所知最大的一次攻擊,當時Google Cloud客戶受到6個Mrps的攻擊。
2017年9月吸收了2.5 Tbps DDoS,這是為期六個月的活動的最終成果,該活動利用了多種攻擊方法。盡管同時針對成千上萬的IP,大概是希望擺脫自動防御,但攻擊沒有影響。攻擊者使用多個網絡將167 Mpps(每秒數百萬個數據包)欺騙到180,000個暴露的CLDAP,DNS和SMTP服務器,然后這些大型服務器將發送響應。這證明了資源豐富的攻擊者可以實現的數量:這比一年前Mirai僵尸網絡破紀錄的623 Gbps攻擊大四倍。它仍然是迄今為止報道的最高帶寬攻擊,從而導致對推斷的信心下降。
今年IoT僵尸網絡產生了690 Mpps的攻擊。一個值得注意的異常是2015年對客戶VM的攻擊,其中IoT僵尸網絡在40秒內上升到445 Mpps,這個數量如此之大!
近年來,我們已經看到更大的參與者增強了發動大規模攻擊的能力。 例如,在2017年,我們的安全可靠性工程團隊測量了創紀錄的UDP放大攻擊,這仍然是我們所知道的最大的帶寬攻擊。
Menscher透露,這次攻擊是一項利用多種DDoS放大方法攻擊Google服務器的活動的一部分。
Google決定披露DDoS攻擊,以警告濫用DDoS攻擊來瞄準在線資源的趨勢正在增加。
專家認為,DDoS攻擊正變得越來越危險,并將在未來幾年內加劇。
責編AJX
-
谷歌
+關注
關注
27文章
6164瀏覽量
105309 -
DDoS
+關注
關注
3文章
171瀏覽量
23064 -
網絡安全
+關注
關注
10文章
3155瀏覽量
59703
發布評論請先 登錄
相關推薦
評論