信息來源:安全牛
近日,Google在一篇官方博客文章中透露,2017年9月Google的基礎(chǔ)設(shè)施曾緩解了迄今為止已知最大規(guī)模的DDoS攻擊,流量峰值高達(dá)2.5Tbps。
過去十年最大規(guī)模的DDoS攻擊 數(shù)據(jù)來源:Google
在Google爆料之前,業(yè)界心有余悸、記憶猶新的超大規(guī)模DDoS攻擊分別2016年Mirai物聯(lián)網(wǎng)僵尸攻擊了托管DNS服務(wù)Dyn,堵塞了一些世界上最知名的網(wǎng)站,包括Twitter、Spotify、Github、Reddit和AirBnB,攻擊的峰值流速約為623Gbps。
2018年,GitHub遭受大規(guī)模DDoS攻擊,峰值達(dá)到每秒約1.35Tps,但與Google的2.5Tps相形見絀。
Google在博客文章中指出:
DDoS攻擊者正在不斷開發(fā)破壞系統(tǒng)的新技術(shù)。他們給攻擊手段起了怪異的名字,例如藍(lán)精靈、海嘯、圣誕樹、HULK、Slowloris。此外,攻擊手段還包括緩存破壞、TCP放大、javascript注入以及十二種反射攻擊的變體。同時,防御者必須考慮從網(wǎng)絡(luò)層(路由器/交換機(jī)和鏈路容量)到應(yīng)用程序?qū)樱╓eb、DNS和郵件服務(wù)器)的DDoS攻擊的所有可能目標(biāo)。某些攻擊甚至可能不針對特定目標(biāo),而是攻擊網(wǎng)絡(luò)中的每個IP。將數(shù)十種攻擊類型乘以必須防御的基礎(chǔ)結(jié)構(gòu)的多樣性,將帶來無窮無盡的可能性。