OVH,世界最大的主机托管公司之一,上周报告称其系统遭到分布式拒绝服务(DDoS)攻击,攻击规模达 1 Tbps。
OVH创始人兼首席技术官奥克塔夫·克拉拔在推特上称,该公司在过去几天里检测到了“很多大型DDoS”。克拉拔贴出的一张截图显示,多次攻击超过了 100 Gbps,同时发生的攻击流量总计高达 1 Tbps。最大的单次攻击峰值近 800 Gbps。
这不是近几天报告的唯一一起重大DDoS攻击事件。本周早些时候,网络犯罪研究记者布莱恩·克雷布斯的博客网站——KrebsOnSecurity.com,便遭到了峰值为 665 Gbps 的攻击。尽管尚未被确认,一些证据显示,该攻击是为了报复他最近发布的揭露vDOS攻击引导服务操作者的一篇博文。
阿卡迈(Akamai)安全公司对此次攻击进行了缓解,但攻击者并未放弃,而克雷布斯称阿卡迈公司决定停止提供DDoS防护服务。因此,该记者在找到新的防护服务提供商之前,都不会恢复其网站上线了。
他指出,阿卡迈一直以来都免费提供DDoS防护服务。此次攻击之前,该公司缓解的最大型DDoS攻击,也就有 336 Gbps 而已。
我无法指责阿卡迈的决定。我今天可能花了他们一大笔钱。
——briankrebs (@briankrebs) 2016.9.22
CloudFlare很确信自己能提供帮助,也向克雷布斯提供了服务。该公司创始人兼CEO马修·普林斯称,他们曾经见过此类攻击。
克雷布斯表示,对他网站的攻击,似乎是由被感染的大量IoT(物联网)设备组成的超大型僵尸网络驱动的。
在克雷布斯的网站遭遇的攻击出现之前,有报道的最大型DDoS攻击,是由反ISIS黑客对BBC网站发起的,峰值在 600 Gbps。然而,那次攻击的规模无法被确认。
最近经安全公司确认的最大型DDoS攻击,达到了 500 Gbps ( Arbor Networks )和 470 Gbps ( Imperva Incapsula )。
相关阅读