Cloudflare 发文称,其 DDoS 保护系统自 9 月初以来一直在抵御一个超大规模的 L3/4 DDoS 攻击。
此次攻击一直持续了一整个月,期间包括一百多次超大规模攻击,其中最大一次攻击达到 3.8Tbps,是已公开披过的最大规模的一次攻击。
▲ 持续 65 秒,每秒 3.8 Tbps 的 DDoS 攻击
▲ 持续 60 秒,每秒 21.4 亿个数据包的 DDoS 攻击
DDoS 攻击目的是拒绝合法用户访问服务,主要手段是耗尽提供服务所需资源,包括 CPU 资源和网络带宽。攻击者需获取或控制大量设备(僵尸网络)以生成攻击。
Cloudflare 表示,这些攻击主要利用固定端口上的 UDP,且源自全球各地,占比较大的数据来于越南、俄罗斯、巴西、西班牙和美国。
此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能是利用了 Censys 最近发现的 CVE 9.8(严重)漏洞。
今年6月7款华硕热门的消费级路由器被爆存在高危安全漏洞,这些漏洞允许未经认证的远程攻击者在受影响的设备上执行任意系统命令。最严重的漏洞被追踪为CVE-2024-3080,是一个认证绕过漏洞,可以让远程攻击者在无需认证的情况下登录设备。
根据中国台湾计算机紧急响应团队/协调中心(TWCERT/CC)的说法,这个漏洞的严重程度评分为9.8/10。
-
-
-
-
-
-
-
-
漏洞影响:
此漏洞使得未经身份验证的远程攻击者能够绕过身份验证并登录到设备。
-
利用详细信息
:
我们目前还不知道此漏洞的概念证明或利用。
-
补丁可用性
:
华硕
已经发布了固件更新来解决此漏洞。强烈建议用户将其路由器更新到最新的可用固件版本
。
查考消息:
https://blog.cloudflare.com/how-cloudflare-auto-mitigated-world-record-3-8-tbps-ddos-attack/
https://censys.com/june-20-improper-authentication-vulnerability-in-asus-routers/
【安全圈】ChatGPT 曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用
