Cloudflare宣布其分布式拒绝服务(DDoS)保护系统成功挫败了一次大规模的3.8TbpsDDoS攻击,这是任何组织公开披露的最大一次攻击。Cloudflare的系统完全自主地处理了这一问题。
这家云网络安全公司透露,这次巨大的DDoS攻击是长达一个月的"超体积L3/4DDoS攻击"活动的一部分,攻击流量超过了每秒20亿个数据包(Bpps)和3Tbps。第3层(L3)攻击旨在通过大量数据包淹没网络基础设施,使其不堪重负。第4层(L4)攻击旨在通过大量连接请求或数据包耗尽传输层的资源。
由于这些防御系统能自主处理DDoS攻击,这也意味着Cloudflare客户能及时得到保护。使用CloudflareWAF和CloudflareCDN等HTTP反向代理服务的客户以及使用Spectrum和MagicTransit的客户都会自动受到保护。
Cloudflare公布的攻击图表之一显示了攻击持续时间。攻击从15:01:25左右开始,到15:02:30时得到缓解,使目标能够迅速继续正常运行。
Cloudflare警告说,这些大规模攻击会导致未受保护的互联网财产以及受内部设备或云提供商保护的财产瘫痪,而这些设备或云提供商无法吸收此类攻击。Cloudflare声称,正如其公告所示,它拥有吸收这些大规模攻击所需的网络容量、全球覆盖范围和智能系统。
Cloudflare已经注意到类似的攻击影响了其多个行业的客户,包括金融服务、互联网和电信行业。Cloudflare表示,这些攻击倾向于在固定端口上使用UDP,许多攻击来自越南、俄罗斯、巴西、西班牙和美国。
各种设备都被用于攻击,包括MikroTik设备、DVR和网络服务器。据信,这些攻击来自大量利用Censys最近发现的漏洞的华硕家用路由器。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】