DDoS攻击新纪录：每秒1720万次请求，太可怕了

互联网时代，云计算、AI、大数据等新兴技术蓬勃发展的同时，网络攻击的手段也在不断进化。

近日，互联网基础设施服务提供商 Cloudflare 在其官方博客写道：“我们最近化解了创纪录的 DDoS 攻击——此次攻击峰值达到了每秒 1720 万次请求（rps），几乎是此前已知的任何大规模 DDoS 攻击的三倍。”

这次攻击在 15 秒的高峰期内均保持在每秒 1500 万次请求，不到一分钟时间内就向攻击目标发送了超过 3.3 亿次请求。

DDoS攻击是Distributed Denial of Service的缩写，意思是分布式拒绝服务攻击，也就是不同位置的多个攻击者同时向一个或多个目标发起攻击，或者一个攻击者控制多台机器同时对目标实施攻击。

用通俗易懂的比喻来说，就是你开了一间酒馆生意很好，可以容纳100人，但旁边的酒馆不服气，叫了100个人过来占座却不点餐，让真正想进去喝酒吃饭的客人没有办法进来。

一般网络服务程序能够接受的请求数量都是有限的，一旦突发大量请求，尽管都是正常的，也会导致网站无法访问。

因为这种正常的链接请求是无法被常规防火墙察觉的，所以可以绕过普通的防火墙的防护达到攻击目的。

Cloudflare 通过追踪发现，这次创纪录的 DDoS 攻击者至少利用了来自全球 125 个国家/地区 20000 多台设备的僵尸网络。

网络攻击的手段升级，也就体现了保障软件产品安全的重要性，当下，互联网行业迫切需要更多的安全测试人才。

安全测试工程师是对产品进行检验以验证产品符合安全需求定义和产品质量标准的人员。

安全测试可以发现软件产品中的安全漏洞、隐患和风险，防止黑客的恶意攻击，保障企业的信息、财产和名誉安全。

在当代，安全测试与国家网络安全、信息安全等息息相关，未来信息和数据安全风险的对抗，是以安全测试人才为核心的持久战。

与普通的软件测试岗位不同，安全测试岗位可以说是软件测试的进阶方向。

因为软件测试主要是针对软件内的bug，假设用户不小心造成的软件问题，建立在用户正常使用软件的基础上。

而安全测试则是主要针对来自外部的恶意软件攻击和软件内可能被利用的安全隐患，假设导致问题的原因是外部恶意主动的攻击。

可以说安全测试人员就是在跟黑客进行攻防博弈战，不是软件测试那样的“质检”员，而是跟外部攻击搏斗的“战士”。

在我国，开设网络安全相关专业的高校仅 100 余所，年培养专业人才 1-2 万，距离每年逐渐增长的行业人才需要远远不足，人才输送差额也使得网络安全行业安全测试岗位的薪资水平进一步提高。

近年《关于大力推进信息化发展和切实信息安全的若干意见》、《网络安全法》等一系列配套政策法规逐步落地实施，国内对网络安全国家层面的重视程度也日益提高。

当下，国内安全测试人才短缺的问题亟待解决，需要更多人了解网络安全，从事安全测试的岗位。