谷歌云声称它阻止了有史以来最大的 DDoS 攻击

谷歌云今天表示，它抵御了它认为是有史以来最大的第 7 层分布式拒绝服务攻击，当时攻击者试图在 6 月 1 日破坏其客户的一个基于互联网的服务。

使用基于超文本传输​​协议安全的请求，DDoS 攻击以每秒 4600 万个请求的惊人速度达到峰值。 谷歌云产品经理 Emil Kiner 和技术负责人 Satya Konduru 在一篇描述该事件的博客文章中写道：“要了解攻击的规模，这就像在 10 秒内接收到维基百科的所有日常请求。”

谷歌补充说，这次攻击比 Cloudflare Inc. 在同月遭遇的 2600 万 RPS 攻击强 76%，该攻击被认为是迄今为止最大的一次。

恶意人员或实体使用 DDoS 攻击使网站和应用程序脱机。 他们通过用机器人执行的数百万个请求轰炸服务来做到这一点。 6 月的事件首先以每秒约 10,000 个请求开始，然后在大约 8 分钟后升级到 100,000 RPS。

谷歌云的反 DDoS 云盔甲立即开始行动，生成警报，使其能够开始阻止恶意网络流量。 “在接下来的两分钟内，攻击开始加速，从 100,000 RPS 增长到 4600 万 RPS 的峰值，”Kiner 和 Konduru 写道。

谷歌表示，尽管大规模升级，但攻击者无法破坏客户的服务。

“由于 Cloud Armor 已经阻止了攻击流量，因此目标工作负载继续正常运行，”员工写道。 “在接下来的几分钟内，攻击的规模开始减小，最终在 69 分钟后的上午 10 点 54 分结束。据推测，攻击者可能确定他们没有达到预期的影响，同时承担了执行攻击的大量费用。”

谷歌表示，一项调查使其相信 DDoS 攻击是由 Meris 僵尸网络实施的，该僵尸网络由数十万个受感染的互联网调制解调器和路由器组成，其中许多是由一家名为 MikroTik 的公司出售的。 据说该僵尸网络是由于 MikroTik 产品中的一个漏洞而创建的，该漏洞使黑客能够远程控制这些设备。

Meris 僵尸网络最近与其他一些备受瞩目的 DDoS 攻击有关，包括去年针对俄罗斯搜索公司 Yandex LLC 的 2200 万 RPS 攻击。 这本身就是一次强大的攻击，但谷歌最近发现的攻击表明 Meris 僵尸网络有能力产生更多的火力。 但是，它是否足以承担谷歌的 Cloud Armor 服务还有待观察。

Kine 和 Konduru 解释说，Cloud Armor 能够为每个客户的网站建立正常流量模式的基线模型。 它还具有速率限制功能，使客户能够谨慎地限制恶意流量，同时允许合法请求与服务正常交互。

Constellation Research Inc. 分析师 Holger Mueller 表示，正如企业使用云来扩展其业务运营一样，不法分子也可以利用它来促进自己的非法活动。 因此，像谷歌云这样的云提供商需要想出一种方法来保护他们的客户免受这些更强大的攻击者的攻击。

“DDoS 是攻击网站的一种常见方式，很高兴看到谷歌能够阻止迄今为止最大的此类攻击，”穆勒说。 “令人鼓舞的是，谷歌的软件还有助于识别攻击的特征，并能够提出保护谷歌客户的规则。 Google Armor 通过软件扩展，因为这是应对软件驱动攻击的唯一方法。 企业的本地团队极不可能做出快速有效的反应，这是高管们可能需要注意的一点。”

这次失败的攻击显然是谷歌 Cloud Armor 服务的一个很好的广告，它出现在企业可能对 DDoS 攻击防护表现出更多兴趣的时候。 最近的一些报告显示，今年 DDoS 攻击变得更加普遍。 例如，Radware Ltd. 在本周早些时候的一份威胁分析报告中表示，与去年同期相比，今年前六个月针对其客户的 DDoS 攻击增加了 203%。

安全公司 AO Kaspersky Lab 在 4 月份表示，它认为 DDoS 攻击在今年第一季度创下历史新高，比上一季度增加了 46%。 卡巴斯基和Radware都表示，俄罗斯入侵乌克兰是今年DDoS攻击增加的主要原因。

图片：谷歌云