據(jù)thehackernews報(bào)道，法國(guó)云計(jì)算公司OVHcloud表示，其在2024年4月緩解了一次數(shù)據(jù)包速率達(dá)到每秒8.4 億個(gè)（Mpps）的破紀(jì)錄的DDoS攻擊（分布式拒絕服務(wù)攻擊）。據(jù)悉，這一數(shù)據(jù)僅略高于Akamai報(bào)告的2020年6月針對(duì)一家大型歐洲銀行的8.09 億 Mpps 的前紀(jì)錄。

OVHcloud遭受的DDoS攻擊概述

據(jù)此，此次OVHcloud遭受的 8.4 億 Mpps 的 DDoS 攻擊結(jié)合了源自 5000 個(gè)源 IP 的 TCP ACK 洪水和利用約 15000 個(gè) DNS 服務(wù)器放大流量的 DNS 反射攻擊。

OVHcloud指出，雖然攻擊分布在全球，但2/3的數(shù)據(jù)包僅從4個(gè)[存在點(diǎn)]進(jìn)入，全部位于美國(guó)，其中3個(gè)位于西海岸。這凸顯了對(duì)手僅通過幾個(gè)對(duì)等點(diǎn)就能發(fā)送巨大數(shù)據(jù)包的能力，這可能會(huì)帶來很大的問題。

OVHcloud還表示，從 2023 年開始，DDoS 攻擊的頻率和強(qiáng)度都出現(xiàn)了顯著上升，并補(bǔ)充說，攻擊頻率超過每秒1太比特（Tbps）的攻擊已成為家常便飯。

OVHcloud遭受的DDoS攻擊來源

該公司收集的數(shù)據(jù)顯示，數(shù)據(jù)包速率超過100 Mpps的DDoS攻擊在同一時(shí)期急劇增加，其中許多攻擊來自被入侵的MikroTik云核心路由器（CCR）設(shè)備。多達(dá)99,382臺(tái)MikroTik路由器可通過互聯(lián)網(wǎng)訪問。

這些路由器除了暴露管理界面外，還運(yùn)行過時(shí)版本的操作系統(tǒng)，因此容易受到 RouterOS 中已知安全漏洞的影響。據(jù)懷疑，威脅分子很可能利用操作系統(tǒng)的帶寬測(cè)試功能來實(shí)施攻擊。

據(jù)估計(jì)，即使將 1%的暴露設(shè)備劫持為 DDoS 僵尸網(wǎng)絡(luò)，理論上也能為對(duì)手提供足夠的能力，發(fā)動(dòng)每秒高達(dá) 22.8 億個(gè)數(shù)據(jù)包 (Gpps) 的第 7 層攻擊。

現(xiàn)階段值得注意的是，MikroTik 路由器已被用于構(gòu)建強(qiáng)大的僵尸網(wǎng)絡(luò)（如 Mēris），甚至用于發(fā)起僵尸網(wǎng)絡(luò)即服務(wù)（botnet-as-a-service）行動(dòng)。

總結(jié)

DDOS攻擊會(huì)造成企業(yè)服務(wù)中斷、數(shù)據(jù)泄露以及名譽(yù)受損等危害，且近年來，DDOS攻擊事件屢見不鮮，根據(jù)NetScout 研究人員的最新發(fā)現(xiàn)，威脅行為者針對(duì)全球各地的組織實(shí)施了13,142,840 次 DDoS 攻擊。由此，作為企業(yè)組織，我們需要采取適當(dāng)?shù)拇胧﹣矸烙?/span> DDoS 攻擊。以下是銳成小編收集的有助于防御 DDoS 攻擊的所有建議：

• 實(shí)施 DDoS 緩解解決方案
• 定期更新和修補(bǔ)系統(tǒng)
• 確保實(shí)施網(wǎng)絡(luò)應(yīng)用程序防火墻 (WAF)
• 定期進(jìn)行安全評(píng)估
• 制定和測(cè)試事件響應(yīng)計(jì)劃
• 實(shí)施速率限制和流量過濾
• 使用內(nèi)容交付網(wǎng)絡(luò) (CDN)
• 使用諸如銳安盾等安全防御產(chǎn)品
• 對(duì)員工進(jìn)行安全最佳實(shí)踐教育
• 與安全專業(yè)人員和執(zhí)法部門合作
• 持續(xù)實(shí)施冗余和負(fù)載平衡。

資料參考來源：thehackernews、NetScout、gbhackers