OVH,世界最大的主機(jī)托管公司之一,上周報(bào)告稱其系統(tǒng)遭到分布式拒絕服務(wù)(DDoS)攻擊,攻擊規(guī)模達(dá) 1 Tbps。
OVH創(chuàng)始人兼首席技術(shù)官奧克塔夫·克拉拔在推特上稱,該公司在過去幾天里檢測到了“很多大型DDoS”。克拉拔貼出的一張截圖顯示,多次攻擊超過了 100 Gbps,同時(shí)發(fā)生的攻擊流量總計(jì)高達(dá) 1 Tbps。最大的單次攻擊峰值近 800 Gbps。
這不是近幾天報(bào)告的唯一一起重大DDoS攻擊事件。本周早些時(shí)候,網(wǎng)絡(luò)犯罪研究記者布萊恩·克雷布斯的博客網(wǎng)站——KrebsOnSecurity.com,便遭到了峰值為 665 Gbps 的攻擊。盡管尚未被確認(rèn),一些證據(jù)顯示,該攻擊是為了報(bào)復(fù)他最近發(fā)布的揭露vDOS攻擊引導(dǎo)服務(wù)操作者的一篇博文。
阿卡邁(Akamai)安全公司對(duì)此次攻擊進(jìn)行了緩解,但攻擊者并未放棄,而克雷布斯稱阿卡邁公司決定停止提供DDoS防護(hù)服務(wù)。因此,該記者在找到新的防護(hù)服務(wù)提供商之前,都不會(huì)恢復(fù)其網(wǎng)站上線了。
他指出,阿卡邁一直以來都免費(fèi)提供DDoS防護(hù)服務(wù)。此次攻擊之前,該公司緩解的最大型DDoS攻擊,也就有 336 Gbps 而已。
我無法指責(zé)阿卡邁的決定。我今天可能花了他們一大筆錢。
——briankrebs (@briankrebs) 2016.9.22
CloudFlare很確信自己能提供幫助,也向克雷布斯提供了服務(wù)。該公司創(chuàng)始人兼CEO馬修·普林斯稱,他們?cè)?jīng)見過此類攻擊。
克雷布斯表示,對(duì)他網(wǎng)站的攻擊,似乎是由被感染的大量IoT(物聯(lián)網(wǎng))設(shè)備組成的超大型僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的。
在克雷布斯的網(wǎng)站遭遇的攻擊出現(xiàn)之前,有報(bào)道的最大型DDoS攻擊,是由反ISIS黑客對(duì)BBC網(wǎng)站發(fā)起的,峰值在 600 Gbps。然而,那次攻擊的規(guī)模無法被確認(rèn)。
最近經(jīng)安全公司確認(rèn)的最大型DDoS攻擊,達(dá)到了 500 Gbps ( Arbor Networks )和 470 Gbps ( Imperva Incapsula )。
京公網(wǎng)安備 11010502049343號(hào)