谷歌雲聲稱它阻止了有史以來最大的 DDoS 攻擊

谷歌雲今天表示，它抵禦了它認為是有史以來最大的第 7 層分散式拒絕服務攻擊，當時攻擊者試圖在 6 月 1 日破壞其客戶的一個基於互聯網的服務。

使用基於超文本傳輸​​協議安全的請求，DDoS 攻擊以每秒 4600 萬個請求的驚人速度達到峰值。 谷歌雲產品經理 Emil Kiner 和技術負責人 Satya Konduru 在一篇描述該事件的博客文章中寫道：「要了解攻擊的規模，這就像在 10 秒內接收到維基百科的所有日常請求。」

谷歌補充說，這次攻擊比 Cloudflare Inc. 在同月遭遇的 2600 萬 RPS 攻擊強 76%，該攻擊被認為是迄今為止最大的一次。

惡意人員或實體使用 DDoS 攻擊使網站和應用程序離線。 他們通過用機器人執行的數百萬個請求轟炸服務來做到這一點。 6 月的事件首先以每秒約 10,000 個請求開始，然後在大約 8 分鐘後升級到 100,000 RPS。

谷歌雲的反 DDoS 雲盔甲立即開始行動，生成警報，使其能夠開始阻止惡意網路流量。 「在接下來的兩分鐘內，攻擊開始加速，從 100,000 RPS 增長到 4600 萬 RPS 的峰值，」Kiner 和 Konduru 寫道。

谷歌表示，儘管大規模升級，但攻擊者無法破壞客戶的服務。

「由於 Cloud Armor 已經阻止了攻擊流量，因此目標工作負載繼續正常運行，」員工寫道。 「在接下來的幾分鐘內，攻擊的規模開始減小，最終在 69 分鐘後的上午 10 點 54 分結束。據推測，攻擊者可能確定他們沒有達到預期的影響，同時承擔了執行攻擊的大量費用。」

谷歌表示，一項調查使其相信 DDoS 攻擊是由 Meris 殭屍網路實施的，該殭屍網路由數十萬個受感染的互聯網數據機和路由器組成，其中許多是由一家名為 MikroTik 的公司出售的。 據說該殭屍網路是由於 MikroTik 產品中的一個漏洞而創建的，該漏洞使黑客能夠遠程控制這些設備。

Meris 殭屍網路最近與其他一些備受矚目的 DDoS 攻擊有關，包括去年針對俄羅斯搜索公司 Yandex LLC 的 2200 萬 RPS 攻擊。 這本身就是一次強大的攻擊，但谷歌最近發現的攻擊表明 Meris 殭屍網路有能力產生更多的火力。 但是，它是否足以承擔谷歌的 Cloud Armor 服務還有待觀察。

Kine 和 Konduru 解釋說，Cloud Armor 能夠為每個客戶的網站建立正常流量模式的基線模型。 它還具有速率限制功能，使客戶能夠謹慎地限制惡意流量，同時允許合法請求與服務正常交互。

Constellation Research Inc. 分析師 Holger Mueller 表示，正如企業使用雲來擴展其業務運營一樣，不法分子也可以利用它來促進自己的非法活動。 因此，像谷歌雲這樣的雲提供商需要想出一種方法來保護他們的客戶免受這些更強大的攻擊者的攻擊。

「DDoS 是攻擊網站的一種常見方式，很高興看到谷歌能夠阻止迄今為止最大的此類攻擊，」穆勒說。 「令人鼓舞的是，谷歌的軟體還有助於識別攻擊的特徵，並能夠提出保護谷歌客戶的規則。 Google Armor 通過軟體擴展，因為這是應對軟體驅動攻擊的唯一方法。 企業的本地團隊極不可能做出快速有效的反應，這是高管們可能需要注意的一點。」

這次失敗的攻擊顯然是谷歌 Cloud Armor 服務的一個很好的廣告，它出現在企業可能對 DDoS 攻擊防護表現出更多興趣的時候。 最近的一些報告顯示，今年 DDoS 攻擊變得更加普遍。 例如，Radware Ltd. 在本周早些時候的一份威脅分析報告中表示，與去年同期相比，今年前六個月針對其客戶的 DDoS 攻擊增加了 203%。

安全公司 AO Kaspersky Lab 在 4 月份表示，它認為 DDoS 攻擊在今年第一季度創下歷史新高，比上一季度增加了 46%。 卡巴斯基和Radware都表示，俄羅斯入侵烏克蘭是今年DDoS攻擊增加的主要原因。

圖片：谷歌雲