史上最大规模的 PPS DDoS 攻击现身,欧洲某大型银行遭殃
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
欧洲某银行遭大规模 DDoS 攻击,其网络遭遇每秒8.09亿数据包的洪水攻击。
该攻击可能是史上最大规模的 DDoS 攻击,尽管并非带宽密集型攻击且攻击速度仅为418Gbps(比特/秒)。根据攻击方法的不同,DDoS 攻击的强度可由三种方式衡量:BPS(每秒传送位数)、PPS(每秒传送的数据包数)或 RPS(每秒的请求数量)。
BPS 旨在耗尽互联网管道,PPS 针对的是数据中心/云中的网络设备,而 RPS 攻击针对的是运行 web 应用的边缘服务器。
快速应对
上周日,Akamai 公司缓解了这起 DDoS 攻击。该公司并未披露遭攻击的客户是谁,仅说明是欧洲某大型银行。
这起事件持续的时间较短,不过在数分钟之内强度增大。从正常流量水平增加至 418 Gbps 仅用了几秒钟的时间。而两分钟之后,该洪水攻击就达到每秒8.09亿数据包的水平。该攻击持续的总体时间不足10分钟。
这次攻击活动可能是由源自地下黑市的新型僵尸网络实施的,这是从首次攻击牵涉的大量 IP 地址数量得出的结论。研究人员此前并不知晓96.2%的IP地址。Akamai 公司表示在 DDoS 攻击期间,客户发现了比正常情况下多600倍的 IP 地址数量。
最大规模的 PPS DDoS 攻击
Akamai 公司认为从 PPS 攻击的角度来看,这起事件是最大规模的DDoS 攻击活动。该公司此前发现的最大规模的 PPS DDoS 攻击活动是3.85亿个 PPS。
Akamai 公司指出,“这次最新的攻击活动显然进行了优化,通过大量 PPS 负载淹没 DDoS 缓解系统。”该公司还指出,发送的数据包仅载有1字节的 IPv4 标头数据包大小(总共29个),因此将其隐藏在数十亿个对等点中。
目前已知的最大规模的 BPS DDoS 攻击活动规模达到 2.3T bps,并由亚马逊 AWS Shield 服务缓解。与之相比,Akmai 拦截的418Gbps 只是一个小战绩。不过从 PPS 角度来看,亚马逊提到的最大规模的此类攻击出现在2020年第一季度,为2.931亿 PPS,要比 Akamai 在上周日缓解的攻击小2.7倍。此前,Imperva 公司在2019年4月30日公开发布的 PPS DDoS 攻击规模最大接近于 5.8 亿个PPS。
推荐阅读
这个 DNS 新漏洞可导致大规模的 DDoS 攻击活动
开源服务器 Jenkins 曝漏洞,可用于发动 DDoS 攻击
黑客正在劫持智能楼宇访问系统发动 DDoS 攻击
原文链接
https://www.bleepingcomputer.com/news/security/european-bank-suffers-biggest-pps-ddos-attack-new-botnet-suspected/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
史上最大规模的 PPS DDoS 攻击现身,欧洲某大型银行遭殃相关推荐
- 曾优雅击退史上最凶狠的DDoS攻击,AliGuard的高性能从何而来?
2016年10月21日,美国发生了一次震惊全球互联网的安全事件,大半个美国的互联网因为DDoS攻击发生瘫痪,攻击从清晨开始一直持续到傍晚,黑客发起了长时间多批次攻击,直接导致twitter.Spoti ...
- 曾优雅击退史上最凶狠的DDoS攻击_AliGuard的高性能从何而来?
摘要: 2016年10月21日,美国发生了一次震惊全球互联网的安全事件,大半个美国的互联网因为DDoS攻击发生瘫痪,攻击从清晨开始一直持续到傍晚,黑客发起了长时间多批次攻击,直接导致twitter.S ...
- 史上最大规模黑客攻击事件曝光,数百万人的个人信息遭到泄露
最近一次史无前例的黑客攻击事件,令全球亿万人的个人信息遭到泄露.据报道,黑客组织 "暗影卫士" 攻击了全球最大的云计算服务提供商之一,窃取了该公司几百万用户的个人信息,包括姓名.电 ...
- 揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|下篇
揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|上篇 中,我们介绍了宜信科技中心支持史上最大规模远程办公的方案:通过SSLVPN 实现远程访问数据中心和业务系统,同时辅助办公协同系统.会议系统 ...
- 【云周刊】第146期:史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技...
摘要: 史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技,INTERSPEECH 2017系列 | 语音识别之语言模型技术,机器学习初学者必须知道的十大算法,云数据库SQL Server 2 ...
- 史上最大规模,天猫新零售如何爆改100家大润发?
阿里究竟能给大润发带来什么改变? 自从阿里巴巴集团224亿战略入股大润发母公司高鑫零售的消息披露,这就变成一个令人期待的问题.这是中国商业零售史上最大规模的新零售改造升级行动. 阿里巴巴集团CEO张勇 ...
- 华为史上最大规模升级!鸿蒙系统进度发布:近百款机型已适配
自从HarmonyOS系统正式发布之后,华为就开始了史上最大规模的系统升级计划,覆盖面积非常广泛,号称是"百"机焕新计划,覆盖了许多老款机型,基本上存量的老用户都能体验到Harmo ...
- 史上最大规模世界杯直播 阿里云承包了全网70%的流量
6月14日晚,2018年俄罗斯世界杯在莫斯科开幕.国内数千万的观众通过CCTV5.优酷.央视影音或者是咪咕视频观看了此次开幕赛.值得注意的是,这四大官方指定网络直播平台都选择了使用阿里云的技术,确保观 ...
- 揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|上篇
疫情还在继续,大部分人已经开启为期一周,甚至更长时间的远程办公生涯.远程办公最重要的,是自我隔离可以有效防止疫情的传播.但远程办公,其实没有那么容易,作为一家金融科技旗舰企业,远程办公所面临的挑战不仅 ...
最新文章
- Eclipse Theme
- Android 对象在堆中吗,Android内存机制—堆和栈
- 项目管理工具strber
- (原创)在service中定时执行网络操作的几点说明
- python中plot不能显示标签_解决python中使用plot画图,图不显示的问题
- python输出异常信息
- 为什么产品经理总被吐槽是”水货“
- 小麦苗的常用代码--常用命令(仅限自己使用)--下
- 使用 Trapezoidal Rule(梯形法则)求积分
- 自动白平衡技术(AWB)
- python 爬取懂车帝详情页“全部车型模块信息”
- 树莓派Linux-raspberrypi域名解析失败:Temporary failure in name resolution
- java webshell_都0202年了老嗨还在用的 - 各种姿势jsp webshell
- html一条竖线写法
- windows添加右键菜单
- 微软自带dns服务器,微软改进Windows 10加密DNS服务器配置(DoH) 现在设置起来更方便...
- 伯克利AI实验室最新发文:公布用于机器人抓取的Dexterity Network (Dex-Net) 2.0数据集...
- Realtek PCIe GBE Family Controller(有线网卡)及Intel(R) Wi-Fi 6 AX201 160MHz(无线网卡)前出现出现黄色感叹号!解决方法。(win10)
- 微信小程序学习笔记--测颜值
- 浅谈Prim,Kruskal最小生成树算法