SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 法国云计算公司OVHcloud遭到创纪录的8.4亿PPS DDoS攻击
浏览量:453次评论:0次
作者:锐成网络整理时间:2024-07-09 15:19:13
据thehackernews报道,法国云计算公司OVHcloud表示,其在2024年4月缓解了一次数据包速率达到每秒8.4 亿个(Mpps)的破纪录的DDoS攻击(分布式拒绝服务攻击)。据悉,这一数据仅略高于Akamai报告的2020年6月针对一家大型欧洲银行的8.09 亿 Mpps 的前纪录。
OVHcloud遭受的DDoS攻击概述
据此,此次OVHcloud遭受的 8.4 亿 Mpps 的 DDoS 攻击结合了源自 5000 个源 IP 的 TCP ACK 洪水和利用约 15000 个 DNS 服务器放大流量的 DNS 反射攻击。
OVHcloud指出,虽然攻击分布在全球,但2/3的数据包仅从4个[存在点]进入,全部位于美国,其中3个位于西海岸。这凸显了对手仅通过几个对等点就能发送巨大数据包的能力,这可能会带来很大的问题。
OVHcloud还表示,从 2023 年开始,DDoS 攻击的频率和强度都出现了显著上升,并补充说,攻击频率超过每秒1太比特(Tbps)的攻击已成为家常便饭。
OVHcloud遭受的DDoS攻击来源
该公司收集的数据显示,数据包速率超过100 Mpps的DDoS攻击在同一时期急剧增加,其中许多攻击来自被入侵的MikroTik云核心路由器(CCR)设备。多达99,382台MikroTik路由器可通过互联网访问。
这些路由器除了暴露管理界面外,还运行过时版本的操作系统,因此容易受到 RouterOS 中已知安全漏洞的影响。据怀疑,威胁分子很可能利用操作系统的带宽测试功能来实施攻击。
据估计,即使将 1%的暴露设备劫持为 DDoS 僵尸网络,理论上也能为对手提供足够的能力,发动每秒高达 22.8 亿个数据包 (Gpps) 的第 7 层攻击。
现阶段值得注意的是,MikroTik 路由器已被用于构建强大的僵尸网络(如 Mēris),甚至用于发起僵尸网络即服务(botnet-as-a-service)行动。
总结
DDOS攻击会造成企业服务中断、数据泄露以及名誉受损等危害,且近年来,DDOS攻击事件屡见不鲜,根据NetScout 研究人员的最新发现,威胁行为者针对全球各地的组织实施了13,142,840 次 DDoS 攻击。由此,作为企业组织,我们需要采取适当的措施来防御 DDoS 攻击。以下是锐成小编收集的有助于防御 DDoS 攻击的所有建议:
资料参考来源:thehackernews、NetScout、gbhackers
相关文章推荐
2024-09-06 14:17:42
2024-09-05 16:00:44
2024-09-05 15:26:03
2024-09-02 13:55:27
2024-08-30 13:45:03
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录