Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。 ( g1 |8 G! _1 W- e A/ E, {; U5 d5 t5 r
# [! v* ?1 p; O3 }: x% f; Z4 J% @1 T6 n. Q' } s, C$ Y
这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用,允许掌握它的攻击者在受影响的服务器上远程运行代码,如僵尸网络恶意软件。Rapid7发现,在60000个面向互联网的GitLab实例中,至少有一半仍未打补丁,并警告说,随着该漏洞的细节被公开,它预计"利用将持续增加"。, |6 T) W0 D2 L/ m2 \+ L; Y/ h
& {; V0 [5 A! L; r+ A4 v* X
根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟,是公司迄今为止看到的最大的一次。此前一个月,微软称其缓解了针对其欧洲Azure客户的2.4Tbps的DDoS攻击,"打破了纪录"。3 H$ I8 u! ~0 V0 A( F; X/ Q( G
# k" Y- H5 P+ u, s9 C: C4 c
发表于 2021-11-16 07:35:12
