Cloudflare成功阻擊了有史以來最大的HTTPS DDoS攻擊

Cloudflare透露，它發(fā)現(xiàn)并成功阻擊了有記錄以來最大的HTTPS DDoS攻擊，本次攻擊峰值每秒發(fā)出2600萬個請求，而目標(biāo)僅僅是Cloudflare的一個免套餐劃的客戶。在宣布這一消息的兩個月前，Cloudflare稱它阻止了針對其另一客戶的另一場大型HTTPS DDoS攻擊。

與4月份的攻擊類似，這次的攻擊主要來自云服務(wù)提供商，而不是住宅互聯(lián)網(wǎng)服務(wù)提供商。這意味著數(shù)據(jù)中心里的虛擬機(jī)和服務(wù)器被劫持來實施攻擊，而不是此前慣用的物聯(lián)網(wǎng)（IoT）設(shè)備。

進(jìn)行這次攻擊的僵尸網(wǎng)絡(luò)由5067臺設(shè)備組成，在攻擊的高峰期，每個節(jié)點(diǎn)每秒發(fā)出5200個請求。

Cloudflare指出，這次攻擊是通過HTTPS進(jìn)行的，這意味著不僅要花費(fèi)更多的錢來發(fā)動攻擊，要設(shè)法應(yīng)對攻擊也是如此。該僵尸網(wǎng)絡(luò)的攻擊來自121個國家，其中印度尼西亞、美國、巴西和俄羅斯的請求最多，來自他們國家，甚至有3%的攻擊也是通過Tor連接進(jìn)行的。

Cloudflare表示，其免費(fèi)和專業(yè)CDN套餐的所有客戶都受到保護(hù)以免受類似的攻擊而導(dǎo)致停機(jī)事故，不僅如此，這種的保護(hù)是不計費(fèi)和無限制的，所以無論攻擊的規(guī)?；虺掷m(xù)時間有多大多長，客戶都不會被收取更多的服務(wù)費(fèi)。