互聯網基礎設施服務提供者 Cloudflare 今天披露 ，其已減輕了迄今為止最誇張的分散式拒絕服務攻擊（簡稱 DDoS）。 上月，Cloudflare 發現了針對金融行業客戶的大規模 DDoS 攻擊。 可知攻擊者利用了由 20000 多台受感染設備組成的殭屍網路，以通過向目標網路發送巨量 HTTP 請求的方式，來耗盡其伺服器資源。

（來自：Cloudflare）

與經典的「帶寬 DDoS 攻擊」不同，這類攻擊又被稱作「容量 DDoS」。。 在前一種情況下，攻擊者會試圖耗盡並阻塞受害者的互聯網連接。

但在後一種情況下，攻擊者會向受害者伺服器發送竟可能多的垃圾 HTTP 請求，以耗盡寶貴的伺服器 CPU / 記憶體資源，從而阻止合法使用者訪問目標網站。

Cloudflare 指出，在本次攻擊的高峰，其記錄下了每秒 1720 萬次的請求（rps），規模也達到了以往針對公共領域發起的容量 DDoS 攻擊的三倍。

慶幸的是，儘管通過殭屍網路發起的攻擊持續了數小時，Cloudflare 還是相當紮實地幫助客戶扛下了超過 3.3 億的垃圾 HTTP 請求。

不過殭屍網路幕後的攻擊者也未就此收手，而是在隨後幾周內發起了另外兩次大規模 DDoS 攻擊。 其中一次攻擊達到了 800 萬 rps，並且瞄準了網路託管服務提供者。

據悉，本次攻擊的 1720 萬 rps 記錄，約佔該公司在 2021 年 2 季度處理的合法 HTTP 流量的 68%（2500 萬 rps）。

目前 Cloudflare 正在對這個殭屍網路保持密切關注，可知其似乎利用了著名的 Mirai IoT 惡意軟體的修改版本來構建。

根據受感染設備的IP位址分佈，Cloudflare指出15%的攻擊流量來自印尼，另有17%的攻擊流量來自印度和巴西。

此前，亞馬遜網路服務（AWS）曾於 2020 年 2 月記錄了有史以來最大的頻寬 DDoS 攻擊，峰值達到了每秒 2.3 Tbps 。