10月16日,谷歌云(Google Cloud)团队披露2017年9月遭受的DDoS攻击,该攻击规模高达2.54 Tbps,堪称迄今为止最大型DDoS攻击。
在同时发布的另一份报告中,分析高端威胁组织的谷歌威胁分析小组(TAG)表示,该攻击是国家支持的黑客组织发起的。
TAG研究人员认为该攻击来自中国,源头位于四个中国互联网服务提供商(自治系统编号(ASN):4134、4837、58453和9394)的网络内部。
谷歌云安全可靠性工程师Damian Menscher表示,为期六个月的攻击活动利用了多种攻击方法破坏谷歌的服务器基础设施,攻击高潮部分的流量峰值为2.54 Tbps。
Menscher并未透露攻击针对哪些服务。
Menscher称:“攻击者使用多个网络将167 Mpps(百万数据包/秒)的流量欺骗至18万个暴露的CLDAP、DNS和SMTP服务器,然后这些服务器就会向谷歌发送大量响应。”
“这表明了资源丰富的攻击者可以达到的攻击规模:比此前一年(2016年)来自Mirai僵尸网络的623 Gbps纪录大上四倍。”
此外,今年2月针对亚马逊AWS基础设施的2.3 Tbps DDoS攻击在这次攻击面前也甘拜下风。
尽管三年来秘而不宣,但如今谷歌还是出于不同原因披露了这一事件。
黑客国家队越来越喜欢滥用DDoS攻击扰乱目标,谷歌TAG团队希望提高人们对这一趋势的认知。
随着互联网带宽的增加,DDoS攻击在未来几年将会加剧;谷歌云团队也希望人们能够更加认清这一现实。
在10月14日发布的一份报告中,数据中心公司Equinix预测,到2023年,全球互连带宽将增长约45%(〜16,300+ Tbps)。
谷歌威胁分析小组(TAG)的报告:
https://blog.google/threat-analysis-group/how-were-tackling-evolving-online-threats
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
