近日，Google在一篇官方博客文章中透露，2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击，流量峰值高达2.5Tbps。

过去十年最大规模的DDoS攻击 数据来源：Google

在Google爆料之前，业界心有余悸、记忆犹新的超大规模DDoS攻击分别2016年Mirai物联网僵尸攻击了托管DNS服务Dyn，堵塞了一些世界上最知名的网站，包括Twitter、Spotify、Github、Reddit和AirBnB，攻击的峰值流速约为623Gbps。

2018年，GitHub遭受大规模DDoS攻击，峰值达到每秒约1.35Tps，但与Google的2.5Tps相形见绌。

Google在博客文章中指出：

DDoS攻击者正在不断开发破坏系统的新技术。他们给攻击手段起了怪异的名字，例如蓝精灵、海啸、圣诞树、HULK、Slowloris。此外，攻击手段还包括缓存破坏、TCP放大、javascript注入以及十二种反射攻击的变体。同时，防御者必须考虑从网络层（路由器/交换机和链路容量）到应用程序层（Web、DNS和邮件服务器）的DDoS攻击的所有可能目标。某些攻击甚至可能不针对特定目标，而是攻击网络中的每个IP。将数十种攻击类型乘以必须防御的基础结构的多样性，将带来无穷无尽的可能性。

相关阅读

2019-2020年DDoS报告：复杂性和规模同时增长

2020年二季度点块式DDoS攻击增长了570%