Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。) z+ w' q! [" O- s- [$ q " e/ _1 V( `6 c N: z) @% v- K - l. p' t# Z" B 3 A+ d7 C2 I" l7 k P7 W ' L! N& W/ D- G" }& K, Q1 t ; X# k2 g' o( m6 m 根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟,是公司迄今为止看到的最大的一次。此前一个月,微软称其缓解了针对其欧洲Azure客户的2.4Tbps的DDoS攻击,"打破了纪录"。- a5 t, l* N' m) @" C9 P0 F 5 Z0 y' T( e! [( P; ?% G& [ l ( C- K& } G$ N) }$ ^ 5 j% {) U) h6 ^/ U" a0 S0 S) H 6 w+ g- R( k, _8 O, } 虽然Cloudflare在数十秒内就缓解了这次攻击,但它警告说,它在上个月目睹了多起Tbps级的DDoS攻击,这种趋势不太可能会很快会放缓。; w3 p! L# s; u8 ? . U/ a0 K, C1 A 6 q7 M2 E8 H6 G* I9 ]7 T1 ^ " L U, [, Y( x/ c; f. O Rapid7已经敦促GitLab用户尽快升级最新版本。"此外,理想情况下,GitLab不应该是一个面向互联网的服务,"该公司补充说。"如果你需要从互联网上访问你的GitLab,请考虑把它放在富强后面。"9 f. n* F. ?% c7 ~# K , i5 Q {+ l9 o! H5 j
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2021-11-16 07:35:12
