阿卡邁緩解歐洲客戶所遭大型DDoS攻擊

2022年9月12日，網絡安全公司阿卡邁(Akamai)緩解了一場分布式拒絕服務攻擊(DDoS 攻擊)，與這家公司在7月份錄得的攻擊紀錄相比，這次攻擊在每秒數據包數量方面再破紀錄。

DDoS攻擊指的是網絡犯罪分子用虛假請求和流量轟炸服務器，阻止合法訪問者訪問其服務。

阿卡邁最近記錄的攻擊主要以歐洲公司為目標。該攻擊峰值為704.8Mpps(百萬數據包每秒)，是同一客戶在短短三個月里遭遇的第二次如此大規模的攻擊。

阿卡邁云安全業務部門產品經理Craig Sparling在博客文章中表示，2022年6月之前，該客戶僅觀測到針對其主數據中心的攻擊流量。然而，出乎意料，攻擊活動擴大了，從歐洲到北美的六個不同地點都遭到了攻擊。

攻擊在被發現的當天即被挫敗。盡管不是全球史上最大型DDoS攻擊，但這次攻擊仍然引起了關注，因為這是歐洲企業遭遇的最大規模DDoS攻擊。攻擊者采用UDP數據包作為其DDoS攻擊途徑，還使用了ICMP、SYN、RESET洪水、TCP異常、PUSH洪水等等。

攻擊者成功突襲了一家公司的1800多個IP地址，且攻擊分散在六個不同位置。阿卡邁指出，該攻擊源自此前即攻擊過這家東歐公司的同一惡意黑客。

上一次，攻擊者盯上了該公司的主數據;這一次，他們以位于北美和歐洲的六個數據中心為目標。

7月與9月攻擊數據對比

如上圖所示，阿卡邁在7月錄得的DDoS攻擊峰值達659.6Mpps之巨。而最近一次攻擊的峰值甚至比7月那次還要高出7%。7月之前，該公司遭到了74次DDoS攻擊，之后則面對了大約200次攻擊。這家公司聲稱，最近一次的攻擊活動表明，攻擊者不斷改進其攻擊技術，試圖規避檢測。

Craig Sparling的博客文章

https://www.akamai.com/blog/security/record-breaking-ddos-attack-in-europe

來源：數世咨詢