锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 法国云计算公司OVHcloud遭到创纪录的8.4亿PPS DDoS攻击

法国云计算公司OVHcloud遭到创纪录的8.4亿PPS DDoS攻击

  • 标签:
  • 云计算
  • DDoS攻击
  • DDoS攻击事件

浏览量:693次评论:0次

作者:锐成网络整理时间:2024-07-09 15:19:13

据thehackernews报道,法国云计算公司OVHcloud表示,其在2024年4月缓解了一次数据包速率达到每秒8.4 亿个(Mpps)的破纪录的DDoS攻击(分布式拒绝服务攻击)。据悉,这一数据仅略高于Akamai报告的2020年6月针对一家大型欧洲银行的8.09 亿 Mpps 的前纪录。

法国云计算公司OVHcloud遭到创纪录的8.4亿PPS DDoS攻击

OVHcloud遭受的DDoS攻击概述

据此,此次OVHcloud遭受的 8.4 亿 Mpps 的 DDoS 攻击结合了源自 5000 个源 IP 的 TCP ACK 洪水和利用约 15000 个 DNS 服务器放大流量的 DNS 反射攻击。

OVHcloud指出,虽然攻击分布在全球,但2/3的数据包仅从4个[存在点]进入,全部位于美国,其中3个位于西海岸。这凸显了对手仅通过几个对等点就能发送巨大数据包的能力,这可能会带来很大的问题。

OVHcloud还表示,从 2023 年开始,DDoS 攻击的频率和强度都出现了显著上升,并补充说,攻击频率超过每秒1太比特(Tbps)的攻击已成为家常便饭。

OVHcloud遭受的DDoS攻击来源

该公司收集的数据显示,数据包速率超过100 Mpps的DDoS攻击在同一时期急剧增加,其中许多攻击来自被入侵的MikroTik云核心路由器(CCR)设备。多达99,382台MikroTik路由器可通过互联网访问。

这些路由器除了暴露管理界面外,还运行过时版本的操作系统,因此容易受到 RouterOS 中已知安全漏洞的影响。据怀疑,威胁分子很可能利用操作系统的带宽测试功能来实施攻击。

据估计,即使将 1%的暴露设备劫持为 DDoS 僵尸网络,理论上也能为对手提供足够的能力,发动每秒高达 22.8 亿个数据包 (Gpps) 的第 7 层攻击。

现阶段值得注意的是,MikroTik 路由器已被用于构建强大的僵尸网络(如 Mēris),甚至用于发起僵尸网络即服务(botnet-as-a-service)行动。

总结

DDOS攻击会造成企业服务中断、数据泄露以及名誉受损等危害,且近年来,DDOS攻击事件屡见不鲜,根据NetScout 研究人员的最新发现,威胁行为者针对全球各地的组织实施了13,142,840 次 DDoS 攻击。由此,作为企业组织,我们需要采取适当的措施来防御 DDoS 攻击以下是锐成小编收集的有助于防御 DDoS 攻击的所有建议:

  • 实施 DDoS 缓解解决方案
  • 定期更新和修补系统
  • 确保实施网络应用程序防火墙 (WAF)
  • 定期进行安全评估
  • 制定和测试事件响应计划
  • 实施速率限制和流量过滤
  • 使用内容交付网络 (CDN)
  • 使用诸如锐安盾等安全防御产品
  • 对员工进行安全最佳实践教育
  • 与安全专业人员和执法部门合作
  • 持续实施冗余和负载平衡。

资料参考来源:thehackernews、NetScout、gbhackers

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head