5.6Tbps！东亚ISP遭史上最强攻击，Cloudflare成功缓解

近日，网络服务提供商Cloudflare公布了一次创纪录的DDoS攻击事件：针对东亚某互联网服务提供商（ISP）的超大规模分布式拒绝服务（DDoS）攻击。此次攻击的峰值流量达到了惊人的5.6Tbps，成为迄今为止记录到的最大规模DDoS攻击之一。

根据Cloudflare的报告，此次攻击发生在2024年10月29日，攻击者利用Mirai僵尸网络发动了基于UDP协议的攻击，调用了13000台受感染的设备。这些设备主要为网络摄像头等物联网设备，攻击的目的是试图瘫痪目标ISP的服务。然而，得益于Cloudflare的自动化检测和缓解系统，攻击仅持续了80秒，且未对目标ISP造成任何实质性影响，也没有触发任何服务故障警告。

Cloudflare的Magic Transit服务为此次攻击提供了强大的防御支持。该服务拥有321Tbps的网络容量，足以轻松应对5.6Tbps的攻击流量。攻击期间，Cloudflare的边缘节点迅速检测到异常流量并进行了清洗，恶意流量并未实际抵达ISP的服务器，从而避免了可能的瘫痪风险。

值得注意的是，此次攻击并非孤立事件。Cloudflare的数据显示，超大规模DDoS攻击正变得愈发频繁。2024年第三季度，此类攻击开始显著增加，第四季度更是出现了超过1Tbps的攻击，季度增长率达到惊人的1885%。此外，攻击的持续时间也在缩短，72%的HTTP攻击和91%的网络层攻击在10分钟内结束，这使得人工响应变得几乎不可能，凸显了自动化DDoS防护服务的必要性。

Cloudflare还指出，2024年第四季度，DDoS攻击的地理分布主要集中在东亚地区，包括中国、菲律宾、台湾、香港以及德国。攻击目标主要集中在电信、互联网服务提供商和营销广告等行业。此外，勒索DDoS攻击也在增加，季度增长率达到78%，年度增长25%，尤其在第四季度和圣诞节期间达到高峰。

此次5.6Tbps攻击事件再次提醒我们，网络安全形势日益严峻，攻击手段和规模不断升级。企业和机构必须重视DDoS防护，尤其是自动化防护能力的建设，以应对未来可能出现的更大规模攻击。

资讯来源：bleepingcomputer

球分享

球点赞

球在看

点击阅读原文查看更多