诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。
Google Cloud团队 透露,早在2017年9月,它已缓解了频率为2.54 Tbps的强大DDoS攻击。
该攻击是迄今为止记录比较大的分布式拒绝服务攻击。
谷歌研究人员指出,他们缓解的攻击规模是2016年Mirai僵尸网络发起的623 Gbps攻击的四倍。
专家注意到,此攻击大于 2月份由Amazon的AWS缓解的2.3 Tbps DDoS攻击。
Google威胁分析小组(TAG)发布的一份报告推测,该攻击威胁参与者实施的。
2014年3月,通过网络中间人攻击向数千个网站注入了恶意Javascript,导致成千上万的浏览器向YouTube泛滥了请求,峰值为2.7 Mrp(百万)每秒的请求数)。直到最近,这是我们所知最大的一次攻击,当时Google Cloud客户受到6个Mrps的攻击。
2017年9月吸收了2.5 Tbps DDoS,这是为期六个月的活动的最终成果,该活动利用了多种攻击方法。尽管同时针对成千上万的IP,大概是希望摆脱自动防御,但攻击没有影响。攻击者使用多个网络将167 Mpps(每秒数百万个数据包)欺骗到180,000个暴露的CLDAP,DNS和SMTP服务器,然后这些大型服务器将发送响应。这证明了资源丰富的攻击者可以实现的数量:这比一年前Mirai僵尸网络破纪录的623 Gbps攻击大四倍。它仍然是迄今为止报道的最高带宽攻击,从而导致对推断的信心下降。
今年IoT僵尸网络产生了690 Mpps的攻击。一个值得注意的异常是2015年对客户VM的攻击,其中IoT僵尸网络在40秒内上升到445 Mpps,这个数量如此之大!
近年来,我们已经看到更大的参与者增强了发动大规模攻击的能力。 例如,在2017年,我们的安全可靠性工程团队测量了创纪录的UDP放大攻击,这仍然是我们所知道的最大的带宽攻击。
Menscher透露,这次攻击是一项利用多种DDoS放大方法攻击Google服务器的活动的一部分。
Google决定披露DDoS攻击,以警告滥用DDoS攻击来瞄准在线资源的趋势正在增加。
专家认为,DDoS攻击正变得越来越危险,并将在未来几年内加剧。
转载请注明:IT运维空间 » 安全防护 » 谷歌安全团队透露,他们曾拦截过史上大规模DDOS攻击
发表评论