(图片来源:Drew anger /Getty Images)
谷歌表示,他们最近抵御了历史上最大的HTTPS DDoS攻击,该攻击导致客户托管的互联网服务瘫痪谷歌云.
该事件发生在6月1日,使用基于http的请求导致DDoS攻击达到每秒4600万个请求的峰值。“这是最大的Layer 7据谷歌产品经理Emil Kiner和技术主管Satya Konduru表示。
他们补充说:“为了了解这次攻击的规模,这就像在短短10秒钟内收到了对维基百科(全球访问量最大的十大网站之一)的所有日常请求。”
这次攻击的威力也比2600万年Cloudflare在同月遭遇的RPS攻击,这是此前最大的HTTPS DDoS攻击记录保持者。(今年1月,微软(Microsoft)为一项专利辩护破纪录的DDoS攻击速度为3.47Tbps,但攻击使用了“体积(在新窗口打开)的方法来轰炸网络,将其置于不同类型的DDoS攻击中。)
DDoS攻击目的是通过大量的网络流量轰炸目标,使互联网站点或服务脱机。6月份针对谷歌云客户的事件最初是由每秒超过10,000个请求组成的攻击,8分钟后升级到100,000个RPS。
作为回应,谷歌的anti-DDoS云装甲系统立即检测到攻击并生成警报,开始阻断恶意网络流量的来源。该公司表示:“在接下来的两分钟内,攻击开始升级,RPS从10万上升到峰值4600万。”
然而,巨大的流量激增并没有中断谷歌Cloud。该公司补充说:“由于云装甲已经阻止了攻击流量,目标工作负载继续正常运行。”“在接下来的几分钟里,袭击规模开始缩小,最终在69分钟后的上午10点54分结束。据推测,攻击者很可能认为他们没有产生预期的影响,同时还需要花费大量费用来执行攻击。”
该公司怀疑DDoS来自Meris僵尸网络该病毒由数十万个受感染的互联网路由器和调制解调器组成,其中许多属于MikroTik。僵尸网络很可能是因为脆弱性(在新窗口打开)在MikroTik产品中,黑客可以远程控制设备。
Meris僵尸网络也被入侵了有关(在新窗口打开)其他重大DDoS事件,包括去年俄罗斯Yandex公司遭受的2200万RPS攻击。最近对谷歌的攻击表明Meris僵尸网络可以产生更强的火力。但即便如此,这也不足以影响谷歌的云服务。
为了阻止攻击,谷歌表示,其云装甲系统可以为客户网站建立“正常流量模式的基线模型”。该系统还具有“速率限制功能”,可以让用户在不影响合法网站请求的情况下小心地抑制恶意网络流量。
该公司分享了此次攻击的细节,既是为了警告科技界,也是为了吸引企业客户使用其云服务。”谷歌云装甲(在新窗口打开)你可以在谷歌的网络边缘保护你的面向互联网的应用程序,并吸收来自应用程序远上游的不受欢迎的流量,”这家科技巨头补充道。
