全球云服務(wù)提供商、歐洲最大的云服務(wù)提供商之一OVHcloud表示，該公司今年早些時(shí)候緩解了一次破紀(jì)錄的分布式拒絕服務(wù)（DDoS）攻擊，這次攻擊的數(shù)據(jù)包速率達(dá)到了前所未有的每秒8.4億包（Mpps）。

該公司報(bào)告說(shuō)，從 2023 年開(kāi)始，攻擊規(guī)模呈總體上升趨勢(shì)，超過(guò) 1 Tbps 的攻擊越來(lái)越頻繁，到 2024 年，攻擊規(guī)模將升級(jí)到每周一次，甚至幾乎每天一次。

在過(guò)去的 18 個(gè)月中，多次攻擊在較長(zhǎng)時(shí)間內(nèi)保持了較高的比特率和數(shù)據(jù)包速率，OVHcloud 在此期間記錄的最高比特率是 2024 年 5 月 25 日的 2.5 Tbps。

對(duì)其中一些攻擊進(jìn)行分析后發(fā)現(xiàn)，這些攻擊廣泛使用了核心網(wǎng)絡(luò)設(shè)備，尤其是 Mikrotik 型號(hào)，從而使攻擊更具影響力，也更難檢測(cè)和阻止。

破紀(jì)錄的 DDoS

今年早些時(shí)候，OVHcloud不得不緩解了一次高達(dá)840 Mpps的大規(guī)模數(shù)據(jù)包速率攻擊，超過(guò)了之前的記錄保持者，即2020年6月Akamai緩解的針對(duì)一家歐洲銀行的809 Mpps DDoS攻擊。

"OVHcloud解釋說(shuō)："在2024年初，我們的基礎(chǔ)架構(gòu)不得不緩解數(shù)次500 Mpps以上的攻擊，包括一次峰值為620 Mpps的攻擊。

"2024年4月，我們甚至緩解了一次破紀(jì)錄的DDoS攻擊，其峰值達(dá)到~840 Mpps，略高于Akamai報(bào)告的上一次記錄。"

該云服務(wù)提供商指出，TCP ACK 攻擊源自 5,000 個(gè)源 IP。三分之二的數(shù)據(jù)包僅通過(guò)四個(gè)存在點(diǎn)（PoPs），全部位于美國(guó)，其中三個(gè)位于西海岸。

攻擊者能夠通過(guò)相對(duì)較窄的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施來(lái)集中這些巨大的流量，這使得這些 DDoS 攻擊變得更加可怕，也更加難以緩解。

強(qiáng)大的 Mikrotiks 難辭其咎

OVHcloud 稱，該公司記錄的許多高數(shù)據(jù)包速率攻擊（包括 4 月份的破紀(jì)錄攻擊）都源自被破解的 MirkoTik 云核心路由器 (CCR) 設(shè)備，這些設(shè)備專為高性能網(wǎng)絡(luò)而設(shè)計(jì)。

該公司特別確定了被入侵的 CCR1036-8G-2S+ 和 CCR1072-1G-8S+ 型號(hào)，它們被用作中小型網(wǎng)絡(luò)核心。

其中許多設(shè)備在線暴露了它們的接口，運(yùn)行過(guò)時(shí)的固件，使它們?nèi)菀资艿嚼靡阎┒吹墓簟?/p>

這家云計(jì)算公司推測(cè)，攻擊者可能會(huì)利用MikroTik路由器操作系統(tǒng)的 "帶寬測(cè)試 "功能（該功能專為網(wǎng)絡(luò)吞吐量壓力測(cè)試而設(shè)計(jì)）來(lái)產(chǎn)生高數(shù)據(jù)包速率。

OVHcloud 發(fā)現(xiàn)有近 10 萬(wàn)臺(tái) Mikrotik 設(shè)備可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)/利用，這為 DDoS 攻擊者提供了許多潛在目標(biāo)。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/ovhcloud-blames-record-breaking-ddos-attack-on-mikrotik-botnet/