資安業者Akamai　擋下攻擊峰值每秒流量達900.1 GB的DDoS

編譯／鄭智懷

資安業者Akamai在近期發表的報告指出，其在UTC時間2023年2月23日10點22分，緩解一次最大規模的分散式阻斷服務（DDoS）攻擊。據統計，在此次針對資安公司Prolexic在亞太地區的不具名客戶所展開的攻擊活動中，攻擊峰值每秒流量一度達900.1 GB，且每秒請求數大約為1.582億個。

Akamai的報告提到，本次分散式阻斷服務攻擊強且持續時間不長。大部分的攻擊流量集中在攻擊高峰期，且僅維持數分鐘而已。在偵測本次分散式阻斷服務攻擊後，公司隨即將攻擊封包引導至第三地進行清洗（Scrubbing），再將其繞回真正的目標，緩解攻擊的威脅與損害。

該報告還指出，公司旗下的26個清洗中心都參與本次攻擊活動的流量清洗行動；將近一半（48%）的攻擊流量由位於亞太的清洗中心處理，尤其以某座位於香港的清洗中心貢獻最多，處理了總流量的14.6%。

Akamai還表示，鑒於其成功的擋下本次分散式阻斷服務攻擊，並未發生任何附帶傷害。

目前，分散式阻斷服務攻擊呈現流量越來越大的趨勢。例如微軟（Microsoft）在2022年1月底公布，其在2021年11月擋下總流量達3.47 TB，每秒請求數大約為3.4億個的創紀錄攻擊活動。根據追蹤發現，該起針對亞洲某不具名客戶所展開的攻擊活動中，有一萬個左右的攻擊來源，從美國、中國、南韓、俄羅斯、泰國、印度、越南、伊朗、印尼和台灣等多個國家發起進攻。

資料來源：Security Affairs

瀏覽 415 次