近日,Google在一篇官方博客文章中透露,2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击,流量峰值高达2.5Tbps。

过去十年最大规模的DDoS攻击 数据来源:Google

在Google爆料之前,业界心有余悸、记忆犹新的超大规模DDoS攻击分别2016年Mirai物联网僵尸攻击了托管DNS服务Dyn,堵塞了一些世界上最知名的网站,包括Twitter、Spotify、Github、Reddit和AirBnB,攻击的峰值流速约为623Gbps。

2018年,GitHub遭受大规模DDoS攻击,峰值达到每秒约1.35Tps,但与Google的2.5Tps相形见绌。

Google在博客文章中指出:

DDoS攻击者正在不断开发破坏系统的新技术。他们给攻击手段起了怪异的名字,例如蓝精灵、海啸、圣诞树、HULK、Slowloris。此外,攻击手段还包括缓存破坏、TCP放大、javascript注入以及十二种反射攻击的变体。同时,防御者必须考虑从网络层(路由器/交换机和链路容量)到应用程序层(Web、DNS和邮件服务器)的DDoS攻击的所有可能目标。某些攻击甚至可能不针对特定目标,而是攻击网络中的每个IP。将数十种攻击类型乘以必须防御的基础结构的多样性,将带来无穷无尽的可能性。