DDoS攻擊再創紀錄！Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

提供內容遞送網路與分散式服務阻斷（DDoS）緩解服務的Cloudflare，本周揭露了一起破紀錄的DDoS攻擊事件，指出該公司在上周偵測到並緩解了一場每秒遞送2,600萬次HTTPS請求的DDoS攻擊。

負責DDoS保護服務的Cloudflare產品經理Omer Yoachimik說明，遭到駭客鎖定的是一個採用Cloudflare免費方案的客戶網站，此一攻擊的流量大多數來自雲端服務供應商，而非ISP業者，意謂著駭客是藉由挾持虛擬機器與強大的伺服器來展開攻擊，而非能力較差的物聯網裝置。

儘管駭客的攻擊強度達到每秒2,600萬次的請求，但駭客所使用的殭屍網路卻只由5,067個裝置組成，代表這些裝置每秒平均可傳送5,200次請求。

過去Cloudflare曾發現另一個由73萬個物聯網裝置組成的大型殭屍網路，但它的攻擊強度每秒只有逾100萬次的請求，等於每個裝置每秒只送出1.3次請求。換句話說，這一波由虛擬機器與伺服器組成的殭屍網路，其每個裝置的攻擊力道是物聯網裝置的4,000倍。

駭客在不到30秒的時間內，就傳送了2.12億次的HTTPS請求至受害網站，而這些請求源自於全球121個國家的逾1,500個網路，主要來自印尼、美國、巴西與俄羅斯，另有3%是來自Tor網路。

Cloudflare今年第一季的DDoS攻擊趨勢報告顯示，其實大多數DDoS攻擊都是小規模的，但大規模的攻擊也愈來愈頻繁且愈來愈強烈，只是這些大型攻擊都是快速且短暫的，駭客集中火力發動攻擊以期一舉造成嚴重破壞，同時還能躲避偵測。

Yoachimik指出，雖然DDoS攻擊都是由人類發起，但行動卻是由機器執行，因此，當人類要回應相關攻擊時，攻擊可能已經結束了，建議網站應該透過自動化的防禦系統來抵擋DDoS。Cloudflare的免費方案除了提供DNS、CDN及SSL憑證等服務之外，也具備Layers 3-7的DDoS保護機制。