谷歌 Cloud Armor 客户遭受了基于 HTTPS 协议的分布式拒绝服务 (DDoS) 攻击，该攻击达到了每秒 4600 万次请求 (RPS)，这是有记录以来同类攻击中规模最大的一次。

在短短两分钟内，攻击从 100,000 RPS 升级到创纪录的 4600 万 RPS，比之前的最高记录高出近 80% ，Cloudflare 在 6 月份缓解了 2600 万 RPS 的 HTTPS DDoS 。

攻击于太平洋时间 6 月 1 日上午 09:45 开始，最初以 10,000 RPS 的速度针对受害者的 HTTP/S 负载均衡器。

在 8 分钟内，攻击加剧到 100,000 RPS，谷歌的 Cloud Armor Protection 通过基于从流量分析中提取的某些数据生成警报和签名来启动。

两分钟后，攻击达到每秒 4600 万次请求的峰值：

谷歌表示这相当于在 10 秒内将所有日常请求都发送到维基百科。幸运的是，客户已经部署了 Cloud Armor 的推荐规则，允许操作正常运行。袭击在开始后 69 分钟结束。

攻击背后的恶意软件尚未确定，但使用的服务的地理分布指向一个 Mēris，这是一个负责 DDoS 攻击的僵尸网络，峰值为 1720 万 RPS 和 2180 万 RPS，两者均创下当时的记录。

Mēris 以使用不安全的代理发送不良流量而闻名，以试图隐藏攻击的来源。

谷歌研究人员表示，攻击流量仅来自分布在 132 个国家/地区的 5,256 个 IP 地址，并利用了加密请求 (HTTPS)，这表明发送请求的设备具有相当强大的计算资源。

该攻击的另一个特点是使用 Tor 出口节点来传递流量。尽管接近 22% 或 1,169 个来源通过 Tor 网络引导请求，但它们仅占攻击流量的 3%。

参考链接：www.bleepingcomputer.com