僵尸网络发动大规模DDoS攻击，每秒发出逾1,700万次HTTP请求

大规模的分散式阻断服务攻击（DDoS）事故，这几年来已有数起。例如，今年4月资安业者Akamai揭露博奕网站遭到攻击，是当时史上规模第3大的事故，流量每秒高达800GB。而最近，内容递送网络（CDN）暨资安服务业者Cloudflare表示，他们拦阻了一起每秒发出1,720万次HTTP请求的DDoS攻击，锁定金融产业的客户而来，该公司指出，这样的攻击规模，约是过往规模最大事故的3倍。

这样的请求次数有多大？Cloudflare表示，他们在今年第2季处理的HTTP合法流量请求次数，平均每秒为超过2,500万次，而在这起事故里最高峰的请求次数，就接近合法流量请求的7成（68%）。

有别于过往的大规模DDoS攻击，研究人员都是提及流量的规模，而本次Cloudflare则是揭露HTTP流量的请求次数，至于流量的规模为何？该公司并未提及。

针对攻击流量的来源，Cloudflare认为是由僵尸网络发动，这些僵尸网络机器人（Bot）总数超过2万个，分别来自全世界125个国家。该公司根据来源IP地址清查，印尼可能是僵尸网络机器人最多的国家，占了15%；另外有17%来自印度与巴西。这起攻击中，僵尸网络机器人在大约30秒之中，总共发出了3.3亿次请求，最高峰达到每秒1,720万次。

不过，发动攻击的僵尸网络为何？Cloudflare没有说明。

但在这一波攻击之前，Cloudflare认为已有预兆，因为他们在最近半个月发现了数起大规模的DDoS攻击。其中一起发生于上星期，与发动上述事故相同的僵尸网络，锁定主机服务供应商发动攻击，最高峰的HTTP攻击流量请求为每秒近800万次。

而在2周之前，Mirai僵尸网络锁定了两家公司下手，其中一家是亚太地区的互联网、电信，以及主机服务供应商，另一家则是博奕公司。在这些DDoS攻击行动里，Cloudflare指出，僵尸网络发动数次超过1Tbps的攻击，最高峰达到约1.2Tbps。