Cloudflare阻止了有史以来最大的HTTP DDoS攻击

一家DDoS缓解供应商表示，他们的客户在周末遭到了一波容量攻击，这些攻击旨在用HTTP请求淹没他们的网站，其中包括有记录以来最大的此类攻击。

Cloudflare在一篇博客文章中解释说，它被迫缓解了数十次超容量DDoS攻击，这些攻击是从3万个IP地址发起的。

大多数攻击的峰值是每秒5000万到7000万次请求，最大的一次超过了7100万次。这是有记录以来报道的最大的HTTP DDoS攻击，比之前报道的2022年6月4600万rps的记录高出35%以上。

它说：“一些受攻击的网站包括一家受欢迎的游戏提供商、加密货币公司、托管提供商和云计算平台。这些攻击来自众多云提供商，我们一直在与他们合作打击僵尸网络。”

此次行动遵循了最近DDoS攻击的趋势，不仅规模越来越大，而且它们来自云计算生态系统内的IP地址。

根据CompTIA的说法，容量攻击实际上是DDoS攻击中最不常见的形式，比应用层和协议攻击少得多。

然而，Cloudflare警告称，第四季度HTTP DDoS攻击同比增长了79%。

此外，超过100 Gbps的容量攻击数量环比增长了67%，持续超过3小时的攻击数量环比增长了87%。

它补充道：“攻击者的胆大妄为也在增加。在我们最新的DDoS威胁报告中，我们看到勒索DDoS攻击在一年中稳步增长。它们在2022年11月达到顶峰，每四个接受调查的客户中就有一个表示受到过勒索DDoS攻击或威胁。”

DDoS-for-hire服务使威胁行为者今天发动攻击相对容易，正如Cloudflare所说，当你支付的费用越多，你受到的攻击就越大，时间就越长。