网络基础设施和安全公司 Cloudflare 本周披露,它阻止了 Mirai 僵尸网络发起的 2.5 Tbps 分布式拒绝服务 (DDoS) 攻击。
研究人员 Omer Yoachimik 将其描述为“由 UDP 和 TCP 洪水组成的多向量攻击”,称 DDoS 攻击在 2022 年第三季度针对 Minecraft 服务器 Wynncraft。
“整个 2.5 Tbps 的攻击持续了大约 2 分钟,而 2600 万 rps 攻击的峰值仅为 15 秒,”Yoachimik指出。“从比特率的角度来看,这是我们见过的最大的攻击。”
Cloudflare 还指出,在此期间多 TB DDoS 攻击以及持续时间更长的容量攻击激增,更不用说针对台湾和日本的攻击有所增加。
近 10 个月前,微软表示,它在 2021 年 11 月挫败了针对亚洲一位未具名 Azure 客户的创纪录的 3.47 Tbps DDoS 攻击。
这种规模和数量的其他DDoS 攻击包括 2017 年 9 月 Google 吸收的 2.5 Tbps DDoS 攻击和 2020 年 2 月针对 Amazon Web Services 的 2.3 Tbps 容量攻击。
更重要的是,勒索 DDoS 攻击(威胁行为者要求金钱补偿以阻止攻击)环比增长 15%,同比增长 67%。
另一方面,应用层 DDoS 攻击(又名 HTTP DDoS 攻击)针对美国、中国和塞浦路斯的公司,其中大部分攻击来自中国、印度和美国
自俄乌战争开始以来,乌克兰一直受到 DDoS 攻击的严重打击,与前两个季度对媒体公司的攻击形成鲜明对比的是,其营销、教育和政府部门在第三季度受到的攻击最多。
同样,网络层 DDoS 攻击(又名第 3 层 DDoS 攻击)主要针对位于新加坡、美国和中国的游戏、电信、IT 服务部门。
Cloudflare 强调的一个值得注意的趋势是,利用传统上用于点对点 (P2P) 文件共享的BitTorrent通信协议的 DDoS 攻击环比增长了 1,221%。
“多年来,攻击者和雇佣攻击者发起 DDoS 攻击变得更容易、更便宜、更容易获得,”Yoachimik 说。
该披露还发布之际,应用程序性能管理公司 Netscout透露,威胁参与者正在越来越多地尝试不同的 DDoS 攻击媒介,例如地毯式轰炸和DNS 水酷刑攻击。
原文始发于微信公众号(祺印说信安):Mirai僵尸网络以2.5Tbps DDoS攻击攻击Wynncraft Minecraft 服务器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论