Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。
目前,该攻击已被Cloudflare成功拦截。
Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击和UDP洪水袭击等手段,将目标对准了物联网设备。如此大规模高流量的DDoS攻击之所以能够成形,还因为其利用了此前未经修复的GitLab漏洞(CVE-2021-22205),它允许攻击者在物联网设备本地,运行ELF Linux/Mirai恶意代码。
DDoS攻击并不少见,但近期这类攻击却有着愈演愈烈的趋势。有专家警告说,超过1Tbps以上的大流量DDoS攻击越来越普遍。
Cloudflare第三季度DDoS趋势报告显示,在可侦测的环境下,DDoS攻击比上一季度增长44%。今年8月,Cloudflare刚拦截了一次大体量的DDoS攻击,恶意流量达到创纪录的每秒1720万次(rps),比以前报告的HTTP DDoS攻击量大了三倍。
无独有偶,今年10月,微软曾宣布其Azure云服务成功拦截一次每秒2.4 Tbps的DDoS攻击,这是有记录以来最大的DDoS攻击。
显然,Cloudflare此次遭受的攻击规模已经超越了微软,考虑到趋势已然形成,2.5Tbps绝不会是DDoS攻击的巅峰,下一次大流量攻击可能正在路上。
参考来源:https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html