近日,Google在一篇官方博客文章中透露,2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击,流量峰值高达2.5Tbps。 过去十年最大规模的DDoS攻击 数据来源:Google 在Google爆料之前,业界心有余悸、记忆犹新的超大规模DDoS攻击分别2016年Mirai物联网僵尸攻击了托管DNS服务Dyn,堵塞了一些世界上最知名的网站,包括Twitter、Spotify、Github、Reddit和AirBnB,攻击的峰值流速约为623Gbps。 2018年,GitHub遭受大规模DDoS攻击,峰值达到每秒约1.35Tps,但与Google的2.5Tps相形见绌。 Google在博客文章中指出: DDoS攻击者正在不断开发破坏系统的新技术。他们给攻击手段起了怪异的名字,例如蓝精灵、海啸、圣诞树、HULK、Slowloris。此外,攻击手段还包括缓存破坏、TCP放大、javascript注入以及十二种反射攻击的变体。同时,防御者必须考虑从网络层(路由器/交换机和链路容量)到应用程序层(Web、DNS和邮件服务器)的DDoS攻击的所有可能目标。某些攻击甚至可能不针对特定目标,而是攻击网络中的每个IP。将数十种攻击类型乘以必须防御的基础结构的多样性,将带来无穷无尽的可能性。 【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】 |
GMT+8, 2021-3-1 03:16 , Processed in 0.048606 second(s), 8 queries , Gzip On, MemCached On.