Cloudflare的一份新报告声称，自HTTP/2快速重置漏洞被披露以来，已经发生了“数以千计”的超容量HTTP分布式拒绝服务(DDoS)攻击，其中89次请求超过1亿次每秒(rps)。

该公司补充说，由于这些攻击，今年第三季度的HTTPDDoS攻击总量比第二季度增加了65%。“同样，L3/4DDoS攻击也增加了14%，”它补充道。

从原始数据来看，本季度有8.9万亿个HTTPDDoS攻击请求，高于第二季度的5.4万亿个和第一季度的4.7万亿个。

快速复位

HTTP/2快速重置是本月早些时候发现的一个漏洞，当时Google(和其他公司)的安全研究人员观察到了以前未曾见过的DDoS攻击。10月的第一周，谷歌表示，它阻止了一次比有史以来最大的DDoS事件(3.98亿rps)规模大7.5倍的攻击。

谷歌当时指出：“最近一波攻击始于8月底，一直持续到今天，目标是主要基础设施提供商，包括谷歌服务、谷歌云基础设施和我们的客户。”

云计算服务提供商Fastly也表示，它阻止了一次rps达2.5亿的攻击。

Cloudflare表示：“利用云计算平台并利用HTTP/2的僵尸网络能够为每个僵尸网络节点产生高达5,000倍的力量。”“这使得他们能够利用一个包含5-2万个节点的小型僵尸网络发起超容量DDoS攻击。”

这些活动背后的攻击者通常针对游戏行业、IT、加密货币、计算机软件和电信行业的公司。攻击者通常位于美国、中国、巴西、德国和印度尼西亚，而受害者主要居住在美国、新加坡、中国、越南和加拿大

该公司表示：“连续第二个季度，基于DNS的DDoS攻击最为常见。”“所有攻击中几乎47%是基于DNS的。这比上一季度增加了44%。SYN洪水仍然位居第二，其次是RST洪水、UDP洪水和Mirai攻击。”

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：