Cloudflare 宣布其分布式拒绝服务 (DDoS) 保护系统成功挫败了一次大规模的 3.8 Tbps DDoS 攻击,这是任何组织公开披露的最大一次攻击。 Cloudflare 的系统完全自主地处理了这一问题。
这家云网络安全公司透露,这次巨大的 DDoS 攻击是长达一个月的"超体积 L3/4 DDoS 攻击"活动的一部分,攻击流量超过了每秒 20 亿个数据包(Bpps)和 3 Tbps。 第 3 层(L3)攻击旨在通过大量数据包淹没网络基础设施,使其不堪重负。 第 4 层 (L4) 攻击旨在通过大量连接请求或数据包耗尽传输层的资源。
由于这些防御系统能自主处理 DDoS 攻击,这也意味着 Cloudflare 客户能及时得到保护。 使用 Cloudflare WAF 和 Cloudflare CDN 等 HTTP 反向代理服务的客户以及使用 Spectrum 和 Magic Transit 的客户都会自动受到保护。
Cloudflare 公布的攻击图表之一显示了攻击持续时间。 攻击从 15:01:25 左右开始,到 15:02:30 时得到缓解,使目标能够迅速继续正常运行。
Cloudflare 警告说,这些大规模攻击会导致未受保护的互联网财产以及受内部设备或云提供商保护的财产瘫痪,而这些设备或云提供商无法吸收此类攻击。 Cloudflare 声称,正如其公告所示,它拥有吸收这些大规模攻击所需的网络容量、全球覆盖范围和智能系统。
Cloudflare 已经注意到类似的攻击影响了其多个行业的客户,包括金融服务、互联网和电信行业。 Cloudflare 表示,这些攻击倾向于在固定端口上使用 UDP,许多攻击来自越南、俄罗斯、巴西、西班牙和美国。
各种设备都被用于攻击,包括 MikroTik 设备、DVR 和网络服务器。 据信,这些攻击来自大量利用 Censys 最近发现的漏洞的华硕家用路由器。