Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。2 Q) | F' x E# C5 e! f
; W& h3 F, _6 ?! n' X- F
. R0 J4 y0 n6 P. X! [. {' M
5 U4 A \* N& l8 O' ^8 y1 L0 M这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用,允许掌握它的攻击者在受影响的服务器上远程运行代码,如僵尸网络恶意软件。Rapid7发现,在60000个面向互联网的GitLab实例中,至少有一半仍未打补丁,并警告说,随着该漏洞的细节被公开,它预计"利用将持续增加"。/ E; y2 f* l! \! Y2 r" s( e
{0 G$ g6 x. w5 ?" U, o6 x- B2 |
根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟,是公司迄今为止看到的最大的一次。此前一个月,微软称其缓解了针对其欧洲Azure客户的2.4Tbps的DDoS攻击,"打破了纪录"。 " T2 w- a+ @: a+ C- r2 `4 ~8 I- |1 R 3 P: S! B: `3 ~) L. j! c1 g& F0 F( ~9 h9 H; L/ a+ ?* j
7 M' r/ l# w7 w6 L& N) o
8 i, P6 |: p( i! K9 o0 ]
虽然Cloudflare在数十秒内就缓解了这次攻击,但它警告说,它在上个月目睹了多起Tbps级的DDoS攻击,这种趋势不太可能会很快会放缓。3 J! Q; w" w: N3 }9 d( ^
Y, K; X$ ]. p+ R
Cloudflare的产品经理Omer Yoachimik说:"我们第三季度DDoS趋势报告的另一个关键发现是,网络层的DDoS攻击实际上比一季度增加了44%。虽然第四季度还没有结束,但我们再次看到了多起针对Cloudflare客户的太比特级攻击。"; q. O% b0 h" Y% S4 A5 c4 I
发表于 2021-11-16 07:35:12
