Cloudflare 使加密货币平台免受创纪录的 DDoS 入侵

美国互联网安全公司 Cloudflare 阻止了针对加密平台的致命攻击。该公司于周三27日宣布^th四月。但这次攻击记录了 1530 万 rps 的体积分布式拒绝服务 (DDoS)，发生在四月初。该目标是“加密货币启动板”和 Cloudflare 客户，用于向潜在投资者和潜在投资者展示 DeFi 项目。

据 Cloudflare 称，大多数攻击来自全球数据中心。这次大规模攻击持续了近 15 秒，是由 6,000 多个不同机器人组成的僵尸网络部署的。此外，攻击者还从全球超过 112 个国家的 1,300 多个不同网络发起了攻击。一些领先的网络包括：

• Telkomnet-AS-AP：自治系统编号 7713。
• OVH，总部位于法国：自治系统编号 16276。
• Azteca Communications 哥伦比亚：自治系统编号 262186。
• 总部位于德国的 Hetzner Online GmbH：自治系统编号 (ASN) 24940。

此外，报告显示，近15%是从印度尼西亚演变而来，印度尼西亚是最大的起源国。随后，俄罗斯、巴西和印度等国家也加入了攻击的行列。虽然这不是该公司有记录的最大规模的 DDoS 攻击，但却是 Cloudflare 经历过的最大规模的 HTTPS 攻击。

以前针对网络的极端攻击通常是通过未加密的 HTTP 发生的。然而，这一特殊事件是独一无二的，因为所需的资源数量如此之大。

Cloudflare 团队解释了就所需的计算资源数量而言，HTTPS 攻击的成本更高。这是因为资源反过来需要更高的成本来建立安全的传输层安全 (TLS)加密的网络连接。因此，对于攻击者和目标受害者来说，阻止攻击的成本更高。

此外，Cloudflare 拒绝评论其平台上的攻击是否与新生的 Emotet 僵尸网络有关。值得注意的是，Emotet 僵尸网络被拿下作为恶意僵尸网络，甚至被称为全球最危险的恶意软件。此外，报告显示，该攻击是从该公司因之前的攻击而一直在跟踪的僵尸网络演变而来，并匹配了高达 1000 万 rps 的类似攻击指纹。

容量 DDoS 攻击是一种独特的 DDoS 攻击，它会通过大量恶意流量阻塞集中式 DDoS 缓解工具和内部网络容量。主要而言，容量 DDoS 攻击旨在消耗与目标相关的带宽。通常，此带宽位于受害者服务/网络本身内或目标与整个互联网之间。

DDoS 攻击与标准带宽 DDoS 攻击之间存在显着区别，攻击者仅专注于堵塞和耗尽目标的带宽。相反，攻击者会通过大量恶意 HTTPS 请求来阻塞受害者的服务器，以消耗服务器 RAM 和 CPU。从而阻止用户访问目标网站。

Cloudflare 以前的 DDoS 攻击经验

去年八月，Cloudflare 报道它抵御了最大的 DDoS 攻击，该攻击以超过 1720 万 rps 的垃圾流量而闻名。该公司宣布，这一数字几乎是全球域中之前记录的任何 DDoS 攻击的三倍。今年四月初，这家互联网安全公司宣布阻止了针对一家加密公司的攻击。

迄今为止，亚马逊网络服务保持着记录迄今为止已知的带宽最大的 DDoS 攻击为 2.3 Tbps（太字节每秒）。那是两年前的 2020 年 2 月发生的事。