阿卡迈缓解欧洲客户所遭大型DDoS攻击

2022年9月12日，网络安全公司阿卡迈（Akamai）缓解了一场分布式拒绝服务攻击（DDoS 攻击），与这家公司在7月份录得的攻击纪录相比，这次攻击在每秒数据包数量方面再破纪录。

DDoS攻击指的是网络犯罪分子用虚假请求和流量轰炸服务器，阻止合法访问者访问其服务。

阿卡迈最近记录的攻击主要以欧洲公司为目标。该攻击峰值为704.8Mpps（百万数据包每秒），是同一客户在短短三个月里遭遇的第二次如此大规模的攻击。

阿卡迈云安全业务部门产品经理Craig Sparling在博客文章中表示，2022年6月之前，该客户仅观测到针对其主数据中心的攻击流量。然而，出乎意料，攻击活动扩大了，从欧洲到北美的六个不同地点都遭到了攻击。

攻击在被发现的当天即被挫败。尽管不是全球史上最大型DDoS攻击，但这次攻击仍然引起了关注，因为这是欧洲企业遭遇的最大规模DDoS攻击。攻击者采用UDP数据包作为其DDoS攻击途径，还使用了ICMP、SYN、RESET洪水、TCP异常、PUSH洪水等等。

攻击者成功突袭了一家公司的1800多个IP地址，且攻击分散在六个不同位置。阿卡迈指出，该攻击源自此前即攻击过这家东欧公司的同一恶意黑客。

上一次，攻击者盯上了该公司的主数据；这一次，他们以位于北美和欧洲的六个数据中心为目标。

7月与9月攻击数据对比

如上图所示，阿卡迈在7月录得的DDoS攻击峰值达659.6Mpps之巨。而最近一次攻击的峰值甚至比7月那次还要高出7%。7月之前，该公司遭到了74次DDoS攻击，之后则面对了大约200次攻击。这家公司声称，最近一次的攻击活动表明，攻击者不断改进其攻击技术，试图规避检测。

Craig Sparling的博客文章
https://www.akamai.com/blog/security/record-breaking-ddos-attack-in-europe

参考阅读
阿卡迈阻止了欧洲最大型DDoS攻击
DDoS新手法：中间件反射攻击
小型僵尸网络发起史上最强DDoS攻击
2200万RPS：僵尸网络DDoS攻击“秀肌肉”
新型DDoS攻击：单包即可发起 最高放大2千亿倍

原文始发于微信公众号（数世咨询）：阿卡迈缓解欧洲客户所遭大型DDoS攻击