近日，Google在一篇官方博客文章中透露，2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击，流量峰值高达2.5Tbps。

过去十年最大规模的DDoS攻击 数据来源：Google

在Google爆料之前，业界心有余悸、记忆犹新的超大规模DDoS攻击分别2016年Mirai物联网僵尸攻击了托管DNS服务Dyn，堵塞了一些世界上最知名的网站，包括Twitter、Spotify、Github、Reddit和AirBnB，攻击的峰值流速约为623Gbps。

2018年，GitHub遭受大规模DDoS攻击，峰值达到每秒约1.35Tps，但与Google的2.5Tps相形见绌。

Google在博客文章中指出：

DDoS攻击者正在不断开发破坏系统的新技术。他们给攻击手段起了怪异的名字，例如蓝精灵、海啸、圣诞树、HULK、Slowloris。此外，攻击手段还包括缓存破坏、TCP放大、javascript注入以及十二种反射攻击的变体。同时，防御者必须考虑从网络层(路由器/交换机和链路容量)到应用程序层(Web、DNS和邮件服务器)的DDoS攻击的所有可能目标。某些攻击甚至可能不针对特定目标，而是攻击网络中的每个IP。将数十种攻击类型乘以必须防御的基础结构的多样性，将带来无穷无尽的可能性。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文