DDOS攻击一般有两种模式，一种是消耗目标主机的带宽资源，堵塞对方网络，还有一种是发送大量垃圾请求，耗尽目标主机的CPU或内存。

美国著名的互联网基础设施公司 Cloudflare披露，它减轻了迄今为止记录的最大的容量分布式拒绝服务 (DDoS)攻击。

这次攻击发生在7月，目标是 Cloudflare的金融行业客户之一。

Cloudflare表示，攻击者使用由 20,000多个受感染设备组成的僵尸网络向客户网络发送 HTTP请求，以消耗和崩溃服务器资源。

称为容量 DDoS，这些不同于经典的带宽 DDoS攻击，在经典带宽 DDoS攻击中，威胁行为者试图耗尽并阻塞受害者的互联网连接带宽。相反，攻击者专注于向受害者的服务器发送尽可能多的垃圾 HTTP请求，以占用宝贵的服务器 CPU和 RAM并阻止合法用户使用目标站点。

Cloudflare表示这次攻击的高峰期为 1720万次 HTTP请求/秒 (rps)，该公司称这一数字几乎是以前在公共领域报告的任何大规模DDoS攻击的三倍。

Cloudflare表示，虽然攻击达到 1720万rps的峰值，但威胁行为者将其僵尸网络瞄准其客户数小时，在此期间它必须吸收超过 3.3亿个垃圾 HTTP请求。

但是僵尸网络运营商在这次最初的攻击之后并没有停止。Cloudflare表示，同一个僵尸网络在随后的几周内还进行了另外两次大规模攻击，其中另一次攻击达到了 800万rps，目标是网络托管服务提供商。

Cloudflare表示，它目前正在跟踪僵尸网络的演变，它似乎是使用著名的Mirai IoT恶意软件的修改版本构建的。

Cloudflare表示，根据受感染设备（机器人）的 IP地址，攻击者的流量中有 15%来自印度尼西亚，而另外 17%的恶意流量来自印度和巴西。

该攻击为 1720万rps，占公司在 2021年第二季度处理的合法 HTTP流量的 68%，估计为 2500万rps。

亚马逊网络服务在 2020年 2月记录的有史以来最大的带宽 DDoS攻击是每秒 2.3 TB (Tbps)。