諸如分布式拒絕服務(wù)（DDoS）攻擊之類的安全威脅會破壞各種規(guī)模的企業(yè)， 通過DDoS攻擊，對手希望通過大量無用的流量來破壞受害者的服務(wù)。盡管這種攻擊不會泄露用戶數(shù)據(jù)，也不會導(dǎo)致?lián)p害，但是如果不迅速緩解，它可能會導(dǎo)致中斷和用戶信任度下降。

Google Cloud團(tuán)隊(duì) 透露，早在2017年9月，它已緩解了頻率為2.54 Tbps的強(qiáng)大DDoS攻擊。

該攻擊是迄今為止記錄比較大的分布式拒絕服務(wù)攻擊。

谷歌研究人員指出，他們緩解的攻擊規(guī)模是2016年Mirai僵尸網(wǎng)絡(luò)發(fā)起的623 Gbps攻擊的四倍。

專家注意到，此攻擊大于 2月份由Amazon的AWS緩解的2.3 Tbps DDoS攻擊。

Google威脅分析小組（TAG）發(fā)布的一份報(bào)告推測，該攻擊威脅參與者實(shí)施的。

2014年3月，通過網(wǎng)絡(luò)中間人攻擊向數(shù)千個(gè)網(wǎng)站注入了惡意Javascript，導(dǎo)致成千上萬的瀏覽器向YouTube泛濫了請求，峰值為2.7 Mrp（百萬）每秒的請求數(shù)）。直到最近，這是我們所知最大的一次攻擊，當(dāng)時(shí)Google Cloud客戶受到6個(gè)Mrps的攻擊。

2017年9月吸收了2.5 Tbps DDoS，這是為期六個(gè)月的活動的最終成果，該活動利用了多種攻擊方法。盡管同時(shí)針對成千上萬的IP，大概是希望擺脫自動防御，但攻擊沒有影響。攻擊者使用多個(gè)網(wǎng)絡(luò)將167 Mpps（每秒數(shù)百萬個(gè)數(shù)據(jù)包）欺騙到180，000個(gè)暴露的CLDAP，DNS和SMTP服務(wù)器，然后這些大型服務(wù)器將發(fā)送響應(yīng)。這證明了資源豐富的攻擊者可以實(shí)現(xiàn)的數(shù)量：這比一年前Mirai僵尸網(wǎng)絡(luò)破紀(jì)錄的623 Gbps攻擊大四倍。它仍然是迄今為止報(bào)道的最高帶寬攻擊，從而導(dǎo)致對推斷的信心下降。

今年IoT僵尸網(wǎng)絡(luò)產(chǎn)生了690 Mpps的攻擊。一個(gè)值得注意的異常是2015年對客戶VM的攻擊，其中IoT僵尸網(wǎng)絡(luò)在40秒內(nèi)上升到445 Mpps，這個(gè)數(shù)量如此之大！

近年來，我們已經(jīng)看到更大的參與者增強(qiáng)了發(fā)動大規(guī)模攻擊的能力。 例如，在2017年，我們的安全可靠性工程團(tuán)隊(duì)測量了創(chuàng)紀(jì)錄的UDP放大攻擊，這仍然是我們所知道的最大的帶寬攻擊。

Menscher透露，這次攻擊是一項(xiàng)利用多種DDoS放大方法攻擊Google服務(wù)器的活動的一部分。

Google決定披露DDoS攻擊，以警告濫用DDoS攻擊來瞄準(zhǔn)在線資源的趨勢正在增加。

專家認(rèn)為，DDoS攻擊正變得越來越危險(xiǎn)，并將在未來幾年內(nèi)加劇。
責(zé)編AJX