freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    专家警告:大流量DDoS攻击正趋于常态化
    2021-11-16 14:02:55

    Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。

    目前,该攻击已被Cloudflare成功拦截。

    Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击和UDP洪水袭击等手段,将目标对准了物联网设备。如此大规模高流量的DDoS攻击之所以能够成形,还因为其利用了此前未经修复的GitLab漏洞(CVE-2021-22205),它允许攻击者在物联网设备本地,运行ELF Linux/Mirai恶意代码。

    DDoS攻击并不少见,但近期这类攻击却有着愈演愈烈的趋势。有专家警告说,超过1Tbps以上的大流量DDoS攻击越来越普遍。

    Cloudflare第三季度DDoS趋势报告显示,在可侦测的环境下,DDoS攻击比上一季度增长44%。今年8月,Cloudflare刚拦截了一次大体量的DDoS攻击,恶意流量达到创纪录的每秒1720万次(rps),比以前报告的HTTP DDoS攻击量大了三倍。

    无独有偶,今年10月,微软曾宣布其Azure云服务成功拦截一次每秒2.4 Tbps的DDoS攻击,这是有记录以来最大的DDoS攻击。

    显然,Cloudflare此次遭受的攻击规模已经超越了微软,考虑到趋势已然形成,2.5Tbps绝不会是DDoS攻击的巅峰,下一次大流量攻击可能正在路上。

    参考来源:https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者