Cloudflare近日披露,去年10月29日成功阻擋了一起史上最大規模的分散式阻斷服務(DDoS)攻擊,攻擊流量峰值達到驚人的5.6兆位元/秒(Tbps)。
這次攻擊來自一個基於Mirai的殭屍網路,涉及約13,000台被入侵的設備。
這起基於UDP協定的攻擊針對東亞地區的一家網路服務供應商(ISP),試圖使其服務離線。儘管攻擊持續了80秒,但由於Cloudflare的自動化偵測和防禦機制,攻擊完全未對目標造成影響,甚至沒有觸發任何警報。此前,
Cloudflare在2024年10月初報告的一起3.8 Tbps攻擊曾創下流量攻擊的紀錄。
根據Cloudflare的觀察,超大規模DDoS攻擊在2024年第三季開始變得更加頻繁。到第四季時,超過1Tbps的攻擊數量較上一季度增長了1,885%。超過1億封包/秒(pps)的攻擊也增加了175%,其中16%甚至超過了10億pps。
在攻擊類型分布方面:
- 超大規模HTTP DDoS攻擊僅占總數的3%
- 63%是不超過50,000請求/秒(rps)的小規模攻擊
- 93%的網路層(Layer 3/Layer 4)DDoS攻擊未超過500 Mbps
- 87%的攻擊未超過50,000 pps
Cloudflare特別警告,DDoS攻擊正變得越來越短暫,以致於人工無法及時回應、分析流量並採取防禦措施。數據顯示:
- 約72%的HTTP和91%的網路層DDoS攻擊在10分鐘內結束
- 僅22%的HTTP和2%的網路層DDoS攻擊持續超過一小時
這些短暫但密集的流量攻擊通常發生在假期和特賣活動等尖峰使用期間,以求達到最大影響。這也為勒索DDoS攻擊創造了有利條件。2024年第四季度,勒索DDoS攻擊較上季增長78%,較去年同期增長25%,在聖誕假期期間達到高峰。
根據Cloudflare的遙測數據,2024年第四季度受攻擊最嚴重的目標位於中國、菲律賓和台灣,其次是香港和德國。受害產業主要集中在電信、服務供應商和電信營運商、網路產業,以及行銷與廣告領域。
本文轉載自bleepingcomputer。