Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS截获服务。11月15日, Cloudflare历史上最大上最大的流量DDoS攻击峰值接近每秒 2 Tbps。
目前,该攻击已被攻击Cloudflare成功拦截。
Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击和UDP洪水袭击等手段,目标是物联网设备。如此大规模的高流量DDoS攻击之所以能形成,是因为它使用了以前未修复的攻击GitLab漏洞(CVE-2021-22205),它允许攻击者在物联网设备本地运行ELF Linux/Mirai恶意代码。
DDoS攻击并不少见,但最近这种攻击的趋势越来越强烈。一些专家警告说,超过1Tbps上述大流量DDoS攻击越来越普遍。
Cloudflare第三季度DDoS趋势报告显示,在可检测的环境下,DDoS攻击比上一季度增长44%。今年8月,Cloudflare刚刚拦截了一次大规模拦截。DDoS每秒1720万次恶意流量达到创纪录(rps),与之前的报告相比HTTP DDoS攻击量大三倍。
巧合的是,今年10月,微软宣布了Azure云服务每秒成功拦截一次2.4 Tbps的DDoS这是自记录以来最大的攻击DDoS攻击。
显然,Cloudflare考虑到趋势已经形成,这次遭受的攻击规模已经超过了微软,2.5Tbps绝不会是DDoS在攻击的巅峰,下一次大流量攻击可能在路上。
参考来源:https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html