Mirai僵尸网络以2.5 Tbps的Ddos攻击击中Wynncraft Minecraft服务器

Web基础设施和安全公司Cloudflare本周披露，它阻止了Mirai僵尸网络发起的2.5 Tbps的分布式拒绝服务( DDoS )攻击。

研究人员Omer Yoachimik将其描述为”由UDP和TCP洪水组成的多矢量攻击”，称DDoS攻击针对的是2022年第三季度Minecraft服务器Wynncraft。

  “整个2.5 Tbps的攻击持续了大约2分钟，而2600万rps攻击的峰值只有15秒，” Yoachimik说。这是我们从比特率角度看到的最大的攻击。

  Cloudflare还指出，在这段时间里，多兆位DDoS攻击和持续时间更长的容积攻击激增，更不用说针对台湾和日本的攻击了。

该披露近10个月后，微软表示，它挫败了2021年11月针对亚洲一个未透露姓名的Azure客户的创纪录的3.47 Tbps DDoS攻击。

其他这种规模和体量的DDoS攻击包括2017年9月谷歌吸收的2.5 Tbps DDoS攻击和2020年2月针对亚马逊Web服务的2.3 Tbps体量攻击。

更重要的是，赎金DDoS袭击——威胁行为者要求金钱赔偿以阻止袭击——在季度增长了15 %，比上年同期增长了67 %。

另一方面，应用层DDoS攻击(即HTTP DDoS攻击)挑出了美国、中国和塞浦路斯的公司，其中大部分攻击来自中国、印度和美国。

自俄乌战争爆发以来，乌克兰一直受到DDoS袭击的严重打击，其营销、教育和政府部门在Q3期间的目标最多，与前两个季度对媒体公司的袭击形成鲜明对比。

同样，网络层DDoS攻击(第3层DDoS攻击)主要针对位于新加坡、美国和中国的游戏、电信、IT服务部门。

  Cloudflare强调的一个值得注意的趋势是利用传统上用于对等( peer-to-peer，P2P )文件共享的比特洪流通信协议的DDoS攻击的Qo Q增加了1221 %。

  Yoachimik说，多年来，攻击者和雇佣攻击者发动DDoS攻击变得更容易、更便宜、更容易获得。

该披露也是应用性能管理公司Netscout透露的，威胁行为者正在越来越多地尝试不同的DDoS攻击载体，如地毯轰炸和DNS水酷刑攻击。