Cloudflare攔截史上最大規模DDoS攻擊——17.2M rps。

　　近日，Cloudflare系統自動檢測并攔截了史上最大規模DDoS攻擊——17.2M rps，是之前攻擊流量的3倍。而2021年第二季度Cloudflare平均合法流量為25M HTTP請求每秒，因此攻擊流量達到合法HTTP流量的68%。

　　Cloudflare平均流量與DDoS攻擊流量對比

　　該攻擊是由一個Mirai僵尸網絡變種發起的，攻擊了Cloudflare的一個金融客戶。短短幾秒鐘，僵尸網絡就發起了超過3.3億個攻擊請求。

　　攻擊流量17.2M rps

　　攻擊流量是從來自全球125個國家的超過2萬個僵尸主機產生的。從僵尸主機的源IP地址來看，約15%的攻擊流量來自印度尼西亞，有17%的攻擊流量來自印度和巴西。這表明有許多攻擊都感染了這些惡意軟件。

　　攻擊源按國家分布

　　17.2 M rps的攻擊流量是 Cloudflare攔截的最大規模HTTP DDoS攻擊流量，是之前報告的HTTP DDoS攻擊流量的3倍。是幾周前發現的HTTP DDoS攻擊流量8 Mrps的近1倍。

　　8M rps攻擊

　　2周前，Mirai變種僵尸網絡發起了基于UDP和TCP的DDoS攻擊，峰值攻擊流量達到1.2 Tbps。

　　Mirai僵尸網絡攻擊峰值達到1.2 Tbps

　　Mirai僵尸網絡開始時有約3w僵尸網絡主機，慢慢減少到2.8萬僵尸主機。雖然僵尸網絡主機減少了，但僵尸網絡仍然可以在短期內生成大量的攻擊流量。

　　Mirai

　　Mirai是2016年發現的一款惡意軟件。該惡意軟件通過感染Linux設備來進行傳播。然后通過搜索開放Telnet 23和2323端口來進行傳播。然后通過暴力破解已知憑證的方式來訪問有漏洞的設備，暴力破解的方式包括默認出廠設置的用戶名和密碼。最近的Mirai變種開始利用路由器和其他設備的0 day漏洞，一旦感染，設備將監控C2 服務器命令來確定要攻擊的目標。

　　僵尸網絡運營者控制僵尸網絡來攻擊網站