搜索巨头早在2017年就经历了2.5 Tbps的DDoS攻击。

谷歌的威胁分析小组透露,国家支持的黑客早在2017年就对该公司发起了有记录以来最大的分布式拒绝服务(DDoS)攻击。

这次攻击是由一个中国的高级持续性威胁(APT)组织发起的,通常被称为APT31,它持续了6个多月,期间流量达到了2.5 Tbps的峰值。

根据谷歌威胁分析组总监Shane Huntley的一篇新博客文章,该公司的安全可靠性工程团队测出了一次破纪录的UDP放大攻击,该攻击源自四家中国互联网服务提供商(ISP)。Huntley在他的文章中对国家支持的黑客使用DDoS攻击提供了进一步的见解,他说。

“虽然DDoS攻击而不是网络钓鱼或黑客活动来自政府支持的威胁组织不太常见,但我们看到更大的玩家近年来增加了他们发动大规模攻击的能力。”

越来越多的DDoS攻击

其他网络攻击的目的是为了窃取公司的用户数据,而DDoS攻击的目的是通过大量无用的流量来破坏组织的服务。如果不及时缓解这些攻击,就会导致用户信任度的丧失,从而损害企业的声誉以及底线。

企业在防御DDoS攻击时,必须考虑从网络层(包括路由器、交换机和链路容量)到应用层(包括Web、DNS和邮件服务器)的每一个可能的攻击目标。然而,有些攻击并不关注单一目标,而是攻击网络中的每一个IP。

为了更好地了解DDoS攻击量的趋势,谷歌将针对网络链路的攻击按网络比特/秒(bps)、针对网络设备或DNS服务器的攻击按网络包/秒、针对应用服务器的攻击按HTTP(S)请求/秒(rps)进行体积攻击分组。这样,公司就可以集中精力确保每个系统有足够的能力来抵御攻击。

除了谷歌在2017年记录的DDoS攻击外,该公司还分享了一些有史以来最大的DDoS攻击的更多细节。其中包括今年早些时候由一个物联网僵尸网络产生的690 Mbps攻击,以及2014年的一次网络中间人(MitM)攻击,该攻击以每秒270万次请求(Mrps)的峰值淹没YouTube。

谷歌在2017年经历的2.5 Tbps攻击并没有造成任何影响,因为该公司向其网络提供商报告了数千台易受攻击的服务器,并与他们合作追踪欺骗数据包的来源,以便对其进行过滤。

谷歌认为,为了减少DDoS攻击的影响,我们需要共同努力实现集体安全。为此,个人用户必须确保他们的设备打上补丁并确保安全,而企业则应报告犯罪活动,要求网络提供商追踪欺骗攻击流量的来源,并与互联网社区分享攻击信息。