6 月 15 日消息，Cloudflare 透露，它檢測到并緩解了有史以來最大的 HTTPS DDoS 攻擊，該攻擊每秒發(fā)出 2600 萬次請求。目標(biāo)是 Cloudflare 的免費計劃客戶之一。此前 Cloudflare 已成功應(yīng)對有史以來最大 HTTPS DDoS 攻擊之一，達每秒 1530 萬次請求。

與 4 月份的攻擊類似，這次攻擊主要來自云服務(wù)提供商，而不是住宅互聯(lián)網(wǎng)服務(wù)提供商。這意味著虛擬機和服務(wù)器被劫持來執(zhí)行攻擊，而不是使用物聯(lián)網(wǎng) (IoT) 設(shè)備。執(zhí)行此攻擊的僵尸網(wǎng)絡(luò)由 5067 臺設(shè)備組成，每個節(jié)點在攻擊高峰時每秒發(fā)出 5200 個請求。

Cloudflare 指出，這次攻擊是通過 HTTPS 完成的，HTTPS 的使用讓攻擊者和試圖減輕攻擊的受害者的成本變得更高。僵尸網(wǎng)絡(luò)攻擊來自 121 個國家和地區(qū)，其中來自印度尼西亞、美國、巴西和俄羅斯地區(qū)的攻擊請求最多。3% 的攻擊是通過 Tor 連接進行的。

Cloudflare 表示，其免費和專業(yè)計劃的所有客戶都受到此類攻擊的保護。其保護是不受限制的，因此無論攻擊的規(guī)?；虺掷m(xù)時間如何，客戶都不會為此服務(wù)支付更多費用。

關(guān)鍵詞：