Cloudflare报告创新高的拒绝服务攻击

关键要点

• Cloudflare 在 2 月 11 日周末检测到并缓解了超过十次的 DDoS 攻击，每秒请求量达 5000 万至 7000 万。
• 最大的攻击超越 7100 万 rps，成为有记录以来最大的 HTTP DDoS 攻击，增长幅度达到 35%。
• 近期 DDoS 攻击频率加大，特别是针对医疗行业的攻击正在影响至少 17 家服务提供商。
• 受影响的网站和服务需要实施自动检测和缓解工具，以降低攻击影响。

Cloudflare 最近报告了创纪录的超大规模 DDoS 攻击情况。根据其研究，该公司在 2 月 11 日的周末检测到的攻击数量超过十次，平均每秒请求量在
5000 万至 7000 万之间。最大的一次攻击请求量甚至超过了 7100 万次，这一数字比去年 6 月报告的 4500 万请求每秒的记录增长了
35%。具体内容在 2 月 13 日发布的博客中进行了详细说明。

此外，这一报告正值针对关键基础设施的 DDoS 攻击增多，尤其是影响至少 17 家提供商的 Killnet攻击活动。行业领导者警告该黑客组织正进行第二轮针对医疗领域的攻击。

然而，Cloudflare 的研究人员表示，本周末的 DDoS 攻击高峰未必与医疗行业的活动直接相关，也不太可能与周日的超级碗有关。

在过去的几个月里，攻击者在 DDoS 攻击的规模、复杂性和频率上都有所增加。据 Cloudflare 先前的 DDoS 报告显示，基于 HTTP 的
DDoS 攻击数量在过去一年增长了79%，而攻击量超过 100 Gbps 的事件较前一季度增加了67%。

“不过，这还不是全部。攻击者的胆量也在不断增加，”研究人员指出。Cloudflare 还观察到，2022 年 DDoS
攻击中伴随赎金要求的事件比率稳步上升，并在 11 月达到高峰。

Cloudflare 强化对机器人网络的打击

此次攻击的最新一轮为基于 HTTP/2 的攻击，在多个受 Cloudflare保护的网站上被检测到，包括游戏提供商、加密货币公司、托管提供商和云计算平台。这次攻击来自超过 30,000 个来自多个云服务提供商的 IP 地址。

Cloudflare 正在与受害者合作，以“打击机器人网络”，并向服务提供者提供免费机器人网络威胁数据源，以共享来自其 IP地址和任何来自其托管自治系统的攻击相关的威胁情报。

尽管针对非关键性网站的 DDoS 攻击可能不会造成永久性损害或安全风险，研究人员警告各实体应该立即采取措施，以防下次攻击发生：防范 DDoS攻击对各类组织至关重要。在医疗行业中，针对面向互联网的设备和患者连接技术的 DDoS 攻击构成了患者安全风险。

各网站、服务器和网络都应使用自动检测和缓解工具来降低大规模 DDoS攻击的影响。研究人员强调，“尽管攻击可能是人工发起的，但其执行是由机器人完成的——要想取胜，就必须用机器人对抗机器人。”

“检测和缓解必须尽可能自动化，因为仅靠人类实时缓解将使防御者处于劣势。”他们补充道。Cloudflare 的文章中包含了为应对下次 DDoS攻击所需考虑的推荐措施，首先要确保所有访问点都阻止公开访问。

医院组织及其他可能面临网络中断安全风险的实体应该审查美国卫生与公共服务部网络安全协调中心对 DDoS 攻击的新威胁警报，以了解相关风险和最佳安全措施。