8月22日消息，据外媒报道，谷歌已经证实，该公司的一个云客户遭到了有史以来最大的HTTPS分布式拒绝服务(DDoS)攻击。

根据Bleeping Computer的报告，Cloud Armor客户端受到的攻击在峰值时达到了每秒4600万次请求(RPS)。

上述数字意味着这是历史上最大规模的此类袭击，比之前的记录保持者增加了一倍多;Cloudflare在6月份阻止了一次2600万RPS的尝试。

最近的事件开始于6月1日，最初的目标是将10,000 RPS导向HTTP/S负载均衡器。在8分钟内，这个数字增加了10倍，达到10万RPS，通过创建一个来自流量分析数据的警报，触发了谷歌的Cloud Armor保护。

一旦到达10分钟的标记，每秒就会有前所未有的4600万个请求发送给受害者。在这种情况下，目标执行Cloud Armor推荐的规则，其操作能够继续而不受影响。

发送到云服务的流量持续了一个多小时。谷歌在报告中说:“据推测，攻击者可能在执行攻击时花费了大量费用，但却确定他们没有产生预期的影响。”

谷歌的研究人员详细介绍了来自HTTPS DDoS事件的流量是通过132个国家的5256个IP地址发送的。这不是一个业余的人做的;由于使用加密请求(HTTPS)，参与操作的设备理论上可以得到强大的计算资源的支持。

至于连接到攻击的特定类型的恶意软件，谷歌无法确定确切的名称。也就是说，分析攻击的来源表明，Mēris参与了攻击，它是之前两个DDoS记录保有量(分别为1720万RPS和2180万RPS)背后的僵尸网络。

在谷歌报告新记录之前，提供内容传送网络与分布式服务阻断(DDoS)缓解服务的Cloudflare公司记录了历史上最大的HTTPS DDoS攻击，通过5067台设备组成的僵尸网络实现。

DDoS攻击总体上呈上升趋势，Cloudflare报告称，仅在2021年第四季度，此类事件就增加了175%。微软自己设法阻止了有史以来最大的DDoS攻击，该攻击达到了每秒3.47TB。

谷歌报告称，Cloud Armor 成功检测到了此次 DDoS 攻击，并向客户推荐了一条规则来阻止攻击，实际效果不错。几分钟后，攻击者意识到攻击失败后，数据请求出现下降。

不过，谷歌指出 DDoS 攻击的数量呈指数级增长，而且是由大量恶意机器人提供的，因此这一记录可能不会保持太久。