[[435367]]

Cloudflare總部位于美國，是一家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全公司，提供基礎(chǔ)網(wǎng)絡(luò)設(shè)施搭建和DDoS攔截服務(wù)。11月15日消息， Cloudflare偵測(cè)到了史上最大流量的DDoS攻擊，峰值接近每秒 2 Tbps。

目前，該攻擊已被Cloudflare成功攔截。

Cloudflare分析，超過15000個(gè)機(jī)器人組成的僵尸網(wǎng)絡(luò)實(shí)施了此次攻擊，它們結(jié)合了DNS攻擊和UDP洪水襲擊等手段，將目標(biāo)對(duì)準(zhǔn)了物聯(lián)網(wǎng)設(shè)備。如此大規(guī)模高流量的DDoS攻擊之所以能夠成形，還因?yàn)槠淅昧舜饲拔唇?jīng)修復(fù)的GitLab漏洞(CVE-2021-22205)，它允許攻擊者在物聯(lián)網(wǎng)設(shè)備本地，運(yùn)行ELF Linux/Mirai惡意代碼。

DDoS攻擊并不少見，但近期這類攻擊卻有著愈演愈烈的趨勢(shì)。有專家警告說，超過1Tbps以上的大流量DDoS攻擊越來越普遍。

Cloudflare第三季度DDoS趨勢(shì)報(bào)告顯示，在可偵測(cè)的環(huán)境下，DDoS攻擊比上一季度增長(zhǎng)44%。今年8月，Cloudflare剛攔截了一次大體量的DDoS攻擊，惡意流量達(dá)到創(chuàng)紀(jì)錄的每秒1720萬次(rps)，比以前報(bào)告的HTTP DDoS攻擊量大了三倍。

無獨(dú)有偶，今年10月，微軟曾宣布其Azure云服務(wù)成功攔截一次每秒2.4 Tbps的DDoS攻擊，這是有記錄以來最大的DDoS攻擊。

顯然，Cloudflare此次遭受的攻擊規(guī)模已經(jīng)超越了微軟，考慮到趨勢(shì)已然形成，2.5Tbps絕不會(huì)是DDoS攻擊的巔峰，下一次大流量攻擊可能正在路上。

參考來源：https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html