昨日，提供防御DDoS攻击服务的云计算公司Cloudflare遭遇了史上攻击流量最大的分布式拒绝服务攻击(DDoS)，据Cloudflare CEO在Twitter上的留言，攻击的峰值流量超过400Gbps。

据悉，Cloudflare公司此次遭受的攻击强度超过了去年Cyberbunker对Spamhaus发动的攻击，但采用的攻击策略类似——前者利用新出现的利用运行网络时间协议(NTP)的时间同步服务器放大攻击，后者是利用DNS放大攻击。NTP放大攻击可以将攻击强度放大58.6倍，一个100Mbps的伪造NTP流量能导致攻击目标接收到5.8Gbps的恶意流量。

Spamhaus被攻击事件回顾：反垃圾邮件组织Spamhaus是因为将荷兰网站托管公司Cyberbunker加入到垃圾邮件黑名单，遭受了互联网史上攻击流量最大(中文)的分布式拒绝服务攻击(DDoS)。该DDoS攻击是攻击者利用DNS域名系统放大攻击强度。域名系统的功能就如电话交换机，它把域名如Facebook.com或Google.com转换成一串IP地址数字。世界上有数百万台服务器在进行实际的转换工作。在最近的这起事件中，攻击者把自己的讯息伪装成Spamhaus发出的讯息，然后发给这些服务器，这些讯息随即被服务器急剧放大，造成大量数据返回Spamhaus的服务器。Spamhaus请求Cloudflare予以协助，攻击者随即把他们的数字怒火转向了那些为Spamhaus和Cloudflare提供数据连接的公司。自称是攻击发言人的Sven Kamphuis说，Cyberbunker是在报复Spamhaus“滥用其影响力”的行为。

(责任编辑：)