流媒体服务遭受 IoT 僵尸网络 13 天的 DDoS 攻击

覆盖超过40 万台物联网设备的僵尸网络对一家流媒体应用程序进行了为期 13 天的分布式拒绝服务（DDoS）攻击。

攻击始于4月24日，黑客针对身份验证组件的攻击最高达到了每秒292,000 次，使其成为了最大的第7层 DDoS 攻击之一。

负责应对此次攻击的 Imperva 公司在攻击期间始终运行该服务，并观察了来自402,000个不同IP地址的请求。

该公司在今天的一份报告中称，大多数攻击设备都位于巴西，并指出这是他们所处理的最大的第7层DDoS攻击。

“为了掩盖他们的攻击，攻击者使用了与此公司的客服应用程序相同的用户代理。”

因为攻击者拥有数量庞大的机器用来发起进攻，蛮力保护在这种情况下不会起作用。当攻击数量达到系统限制时，机器们就会等待一段时间然后再继续攻击。
这种技术被命名为“low and slow”，因为攻击者需要较长时间才能实现其目标，但由于通过模仿合法用户活动进行攻击，此种攻击方式因此也更难以防御。

本文来源：HackerNews.cc