云计算公司遭遇峰值流量400Gbps的DDoS攻击
程序员文章站
2024-01-31 14:28:58
昨日,提供防御DDoS攻击服务的云计算公司Cloudflare遭遇了史上攻击流量最大的分布式拒绝服务攻击(DDoS),据Cloudflare CEO在Twitter上的留言,攻击的峰值流量超过400G...
昨日,提供防御DDoS攻击服务的云计算公司Cloudflare遭遇了史上攻击流量最大的分布式拒绝服务攻击(DDoS),据Cloudflare CEO在Twitter上的留言,攻击的峰值流量超过400Gbps。
据悉,Cloudflare公司此次遭受的攻击强度超过了去年Cyberbunker对Spamhaus发动的攻击,但采用的攻击策略类似——前者利用新出现的利用运行网络时间协议(NTP)的时间同步服务器放大攻击,后者是利用DNS放大攻击。NTP放大攻击可以将攻击强度放大58.6倍,一个100Mbps的伪造NTP流量能导致攻击目标接收到5.8Gbps的恶意流量。
Spamhaus被攻击事件回顾:反垃圾邮件组织Spamhaus是因为将荷兰网站托管公司Cyberbunker加入到垃圾邮件黑名单,遭受了互联网史上攻击流量最大(中文)的分布式拒绝服务攻击(DDoS)。该DDoS攻击是攻击者利用DNS域名系统放大攻击强度。域名系统的功能就如电话交换机,它把域名如Facebook.com或Google.com转换成一串IP地址数字。世界上有数百万台服务器在进行实际的转换工作。在最近的这起事件中,攻击者把自己的讯息伪装成Spamhaus发出的讯息,然后发给这些服务器,这些讯息随即被服务器急剧放大,造成大量数据返回Spamhaus的服务器。Spamhaus请求Cloudflare予以协助,攻击者随即把他们的数字怒火转向了那些为Spamhaus和Cloudflare提供数据连接的公司。自称是攻击发言人的Sven Kamphuis说,Cyberbunker是在报复Spamhaus“滥用其影响力”的行为。