規(guī)模之大刷新世界紀錄，Cloudflare 成功抵御 3.8Tbps 的 DDoS 攻擊

IT之家 10 月 2 日消息，Cloudflare 今日發(fā)文稱，其 DDoS 保護系統(tǒng)自 9 月初以來一直在抵御一個超大規(guī)模的 L3/4 DDoS 攻擊。

此次攻擊一直持續(xù)了一整個月，期間包括一百多次超大規(guī)模攻擊，其中最大一次攻擊達到 3.8Tbps，是已公開過的最大規(guī)模的一次攻擊。

IT之家注：DDoS 攻擊目的是拒絕合法用戶訪問服務(wù)，主要手段是耗盡提供服務(wù)所需資源，包括 CPU 資源和網(wǎng)絡(luò)帶寬。攻擊者需獲取或控制大量設(shè)備（僵尸網(wǎng)絡(luò)）以生成攻擊。

Cloudflare 表示，這些攻擊主要利用固定端口上的 UDP，且源自全球各地，占比較大的數(shù)據(jù)來于越南、俄羅斯、巴西、西班牙和美國。

此次攻擊活動針對的是金融服務(wù)、互聯(lián)網(wǎng)和電信等行業(yè)的多個客戶。此次攻擊活動的目標是帶寬飽和以及在線應(yīng)用程序和設(shè)備的資源耗盡。高數(shù)據(jù)包速率攻擊似乎源自多種類型的受感染設(shè)備，包括 MikroTik 設(shè)備、DVR 和 Web 服務(wù)器，這些設(shè)備協(xié)同工作，向目標發(fā)送大量流量。高比特率攻擊似乎源自大量受感染的華碩家用路由器，可能是利用了 Censys 最近發(fā)現(xiàn)的 CVE 9.8（嚴重）漏洞。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。