Cloudflare緩解歷來最大的HTTPS DDoS攻擊，每秒呼叫1,530萬次

CDN及網路防禦供應商Cloudflare昨（28）日表示，該公司近日偵測並緩解了一次呼叫流量高達15.3M rps（request-per-second）的分散式阻斷服務（DDoS）攻擊，是有紀錄以來最大的HTTPS流量攻擊。

這波攻擊以流量而言，是每秒1,530萬次呼叫，並非歷來最大的DDoS攻擊事件。最大的是2021年8月Cloudflare緩解的17.2M rps攻擊。但是這次攻擊是發生在HTTPS/ TLS加密連線中，不論是攻擊者發動攻擊，或是受害者緩解，成本都更高。

這波攻擊來自一個大型殭屍網路，時間僅15秒，目標是Cloudflare一家客戶發行加密貨幣的計畫。有相同攻擊特徵（attack fingerprint）的DDoS，過去也有過高達10Mrps的規模。

Cloudflare指出，這波攻擊使用的殭屍網路涵括將近6,000個不同殭屍機器人，分佈全球112個國家，其中15%集中在印尼、其次是俄羅斯、巴西、印度、哥倫比亞及美國、德國等地。這些國家中有1,300多個不同網路，最大的分別位於德國Hetzner Online、哥倫比亞Azteca Comunicaciones、法國OVH和雲端服務供應商。

圖片來源／Cloudflare

這次攻擊顯示的另一項趨勢是，雲端服務供應商漸超越傳統網路ISP成了發動DDoS攻擊管道。源自殭屍網路的DDoS攻擊流量，透過上述網路傳送，經由BGP Anycast再導向Cloudflare位於全球270多個城市的資料中心，最後由Cloudflare緩解。