一次爆发向网站发送了40亿个请求 但DDoS攻击不是原因

当Akamai注意到网络域名的流量增加时，该公司可能会原谅：另一天，另一个分布式拒绝服务(DDoS)攻击。

DDoS攻击是一种常见的攻击方法，可供所有人访问，利用恶意流量来破坏网站运营和在线服务。流量通常是通过由受控设备组成的僵尸网络生成的，这些设备包括从PC到物联网(IoT)产品，包括路由器，智能照明和智能手机，这些产品同时发出访问网站的命令。

突然的流量高峰会使系统过载并阻止合法用户访问在线资源。

GitHub去年经历了有史以来最大的DDoS攻击之一，攻击最高达1.3 Tbps。

根据云服务提供商周三公布的一项案例研究，在2018年初发生的这种情况下，检测到流量激增，朝向属于亚洲Akamai客户的网站。

最初的流量高峰 - 超过40亿个请求 - 如此之大，以至于接近崩溃的日志记录系统。平均而言，该网站每秒收到875,000个请求，流量达到5.5Gbps。

如此大量的流量，没有上下文原因，是典型DDoS的标志。

然而，这位未具名的客户即将接受教训，了解错误的代码如何像外部网络攻击一样具有破坏性。

该事件被报告给Akamai安全行动指挥中心(SOCC)，该中心在SIRT研究人员的帮助下，在袭击发生前几天开始检查交通流量。

“在峰值前几天有139个IP地址接近客户的URL，具有完全相同的”攻击“功能，”Akamai说。“在不到一周的时间内，这个网址从643个请求变为超过40亿个。”

接近一半的IP被标记为网络地址转换(NAT)网关， 后来发现有问题的流量是由Microsoft Windows COM对象WinhttpRequest生成的。