端科技您的位置:首页 >通信 >

一次爆发向网站发送了40亿个请求 但DDoS攻击不是原因

当Akamai注意到网络域名的流量增加时,该公司可能会原谅:另一天,另一个分布式拒绝服务(DDoS)攻击。

DDoS攻击是一种常见的攻击方法,可供所有人访问,利用恶意流量来破坏网站运营和在线服务。流量通常是通过由受控设备组成的僵尸网络生成的,这些设备包括从PC到物联网(IoT)产品,包括路由器,智能照明和智能手机,这些产品同时发出访问网站的命令。

一次爆发向网站发送了40亿个请求 但DDoS攻击不是原因

突然的流量高峰会使系统过载并阻止合法用户访问在线资源。

GitHub去年经历了有史以来最大的DDoS攻击之一,攻击最高达1.3 Tbps。

根据云服务提供商周三公布的一项案例研究,在2018年初发生的这种情况下,检测到流量激增,朝向属于亚洲Akamai客户的网站。

最初的流量高峰 - 超过40亿个请求 - 如此之大,以至于接近崩溃的日志记录系统。平均而言,该网站每秒收到875,000个请求,流量达到5.5Gbps。

如此大量的流量,没有上下文原因,是典型DDoS的标志。

然而,这位未具名的客户即将接受教训,了解错误的代码如何像外部网络攻击一样具有破坏性。

该事件被报告给Akamai安全行动指挥中心(SOCC),该中心在SIRT研究人员的帮助下,在袭击发生前几天开始检查交通流量。

“在峰值前几天有139个IP地址接近客户的URL,具有完全相同的”攻击“功能,”Akamai说。“在不到一周的时间内,这个网址从643个请求变为超过40亿个。”

接近一半的IP被标记为网络地址转换(NAT)网关, 后来发现有问题的流量是由Microsoft Windows COM对象WinhttpRequest生成的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。