刷新历史记录！欧洲某银行遭遇每秒8.09亿数据包DDoS攻击

欧洲某银行遭大规模 DDoS 攻击，其网络遭遇每秒8.09亿数据包的洪水攻击。

该攻击可能是史上最大规模的 DDoS 攻击，尽管并非带宽密集型攻击且攻击速度仅为418Gbps（比特/秒）。根据攻击方法的不同，DDoS 攻击的强度可由三种方式衡量：BPS（每秒传送位数）、PPS（每秒传送的数据包数）或 RPS（每秒的请求数量）。

BPS 旨在耗尽互联网管道，PPS 针对的是数据中心/云中的网络设备，而 RPS 攻击针对的是运行 web 应用的边缘服务器。

快速应对

上周日，Akamai 公司缓解了这起 DDoS 攻击。该公司并未披露遭攻击的客户是谁，仅说明是欧洲某大型银行。

这起事件持续的时间较短，不过在数分钟之内强度增大。从正常流量水平增加至 418 Gbps 仅用了几秒钟的时间。而两分钟之后，该洪水攻击就达到每秒8.09亿数据包的水平。该攻击持续的总体时间不足10分钟。

这次攻击活动可能是由源自地下黑市的新型僵尸网络实施的，这是从首次攻击牵涉的大量 IP 地址数量得出的结论。研究人员此前并不知晓96.2%的IP地址。Akamai 公司表示在 DDoS 攻击期间，客户发现了比正常情况下多600倍的 IP 地址数量。

最大规模的 PPS DDoS 攻击

Akamai 公司认为从 PPS 攻击的角度来看，这起事件是最大规模的DDoS 攻击活动。该公司此前发现的最大规模的 PPS DDoS 攻击活动是3.85亿个 PPS。

Akamai 公司指出，“这次最新的攻击活动显然进行了优化，通过大量 PPS 负载淹没 DDoS 缓解系统。”该公司还指出，发送的数据包仅载有1字节的 IPv4 标头数据包大小（总共29个），因此将其隐藏在数十亿个对等点中。

目前已知的最大规模的 BPS DDoS 攻击活动规模达到 2.3T bps，并由亚马逊 AWS Shield 服务缓解。与之相比，Akmai 拦截的418Gbps 只是一个小战绩。不过从 PPS 角度来看，亚马逊提到的最大规模的此类攻击出现在2020年第一季度，为2.931亿 PPS，要比 Akamai 在上周日缓解的攻击小2.7倍。此前，Imperva 公司在2019年4月30日公开发布的 PPS DDoS 攻击规模最大接近于 5.8 亿个PPS。

原文链接

https://www.bleepingcomputer.com/news/security/european-bank-suffers-biggest-pps-ddos-attack-new-botnet-suspected/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。