Google宣佈已阻止有史以來最大的HTTPs DDoS攻擊,該攻擊達到每秒4,600萬次請求(RPS)。攻擊發生在6月1日9:45,它以每秒10000多次請求開始,目標是客戶的HTTP(S) Load Balancer (負載平衡器)。八分鐘後,攻擊速度增至每秒100,000次請求,兩分鐘後達到4,600萬次。DDoS攻擊持續了69分鐘。
此次攻擊的每秒請求量比Cloudflare於6月阻止的2600萬RPS攻擊高出76%。Google表示,這是目前為止報告的最大的第7層DDoS攻擊。專家報告稱,該攻擊來自132個國家的5256個源IP,前4個國家貢獻了總攻擊流量的約31%。
從地理分佈和類型來看這次攻擊是由Mēris僵屍網路發起。
Google說明,在攻擊開始之前,受害者已經在其相關的Cloud Armor安全性原則中配置Adaptive Protection,以建立正常流量模式的基線模型。Adaptive Protection能夠早期檢測到DDoS攻擊,分析流量並發出警報。Cloud Armor的速率限制功能可以限制攻擊流量,從而對攻擊警報採取行動。
本文轉載自securityaffairs。