昨日,提供防御DDoS攻擊服務(wù)的云計(jì)算公司Cloudflare遭遇了史上攻擊流量最大的分布式拒絕服務(wù)攻擊(DDoS),據(jù)Cloudflare CEO在Twitter上的留言,攻擊的峰值流量超過400Gbps。
據(jù)悉,Cloudflare公司此次遭受的攻擊強(qiáng)度超過了去年Cyberbunker對Spamhaus發(fā)動的攻擊,但采用的攻擊策略類似——前者利用新出現(xiàn)的利用運(yùn)行網(wǎng)絡(luò)時間協(xié)議(NTP)的時間同步服務(wù)器放大攻擊,后者是利用DNS放大攻擊。NTP放大攻擊可以將攻擊強(qiáng)度放大58.6倍,一個100Mbps的偽造NTP流量能導(dǎo)致攻擊目標(biāo)接收到5.8Gbps的惡意流量。
Spamhaus被攻擊事件回顧:反垃圾郵件組織Spamhaus是因?yàn)閷⒑商m網(wǎng)站托管公司Cyberbunker加入到垃圾郵件黑名單,遭受了互聯(lián)網(wǎng)史上攻擊流量最大(中文)的分布式拒絕服務(wù)攻擊(DDoS)。該DDoS攻擊是攻擊者利用DNS域名系統(tǒng)放大攻擊強(qiáng)度。域名系統(tǒng)的功能就如電話交換機(jī),它把域名如Facebook.com或Google.com轉(zhuǎn)換成一串IP地址數(shù)字。世界上有數(shù)百萬臺服務(wù)器在進(jìn)行實(shí)際的轉(zhuǎn)換工作。在最近的這起事件中,攻擊者把自己的訊息偽裝成Spamhaus發(fā)出的訊息,然后發(fā)給這些服務(wù)器,這些訊息隨即被服務(wù)器急劇放大,造成大量數(shù)據(jù)返回Spamhaus的服務(wù)器。Spamhaus請求Cloudflare予以協(xié)助,攻擊者隨即把他們的數(shù)字怒火轉(zhuǎn)向了那些為Spamhaus和Cloudflare提供數(shù)據(jù)連接的公司。自稱是攻擊發(fā)言人的Sven Kamphuis說,Cyberbunker是在報(bào)復(fù)Spamhaus“濫用其影響力”的行為。