订阅以接收新文章的通知:

Cloudflare 成功拦截一次接近 2 Tbps 的多手段 DDoS 攻击

2021-11-13

1 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

本周初,Cloudflare 自动检测并缓解了一次峰值接近 2 Tbps 的 DDoS 攻击,这是我们迄今为止看到的最大攻击。该攻击使用了多种手段,包括 DNS 放大攻击和 UDP 洪水攻击。整个攻击仅持续了一分钟。这次攻击由大约 1.5 万个机器人发动,这些机器人在物联网设备和未打补丁的 GitLab 实例上运行原始 Mirai 代码的一个变种。

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

峰值接近 2 Tbps 的 DDoS 攻击‌‌

DDoS attack peaking just below 2 Tbps

网络层攻击增长 44%

上季度,我们观察到多次 TB 级 DDoS 攻击,上述攻击延续了这一攻击趋势不断增强的趋势。在我们的第三季度 DDoS 趋势报告中,另一个关键发现是,网络层 DDoS 攻击较前一个季度增加了 44%。虽然第四季度尚未结束,我们已经再次看到多次针对 Cloudflare 客户的 TB 级攻击。

峰值达到 1-1.4 Tbps 的 DDoS 攻击

DDoS attacks peaking at 1-1.4 Tbps

Cloudflare 如何缓解这次攻击?

首先,我们的系统持续“在路径外”分析流量样本,这允许我们异步检测 DDoS 攻击,而不会导致延迟或影响性能。一旦检测到攻击流量(亚秒级),我们的系统就会生成精准匹配攻击模式的实时特征,在不影响合法流量的情况下缓解攻击。

指纹一旦生成,就会被作为一个临时缓解规则传播到 Cloudflare 边缘上的最优位置,以实现最具成本效益的缓解。在这个特定案例中,与大多 L3/4 DDoS 攻击一样,规则被内联推送到 Linux 内核 eXpress Data Path (XDP)中,以线速丢弃攻击数据包。

Cloudflare DDoS 保护系统的概念图

Conceptual diagram of Cloudflare’s DDoS mitigation systems

进一步了解 Cloudflare 的 DDoS 保护系统

帮助构建更好的互联网

Cloudflare 的使命是帮助构建更好的互联网——对每个人都更安全、更快、更可靠。 DDoS 团队的愿景源于这个使命:我们的目标是让 DDoS 攻击的影响成为历史。无论是 Meris 僵尸网络(曾发动一些史上最大规模的 HTTP DDoS 攻击),近期针对 VoIP 提供商的攻击,还是这种正在对互联网资产发动 DDoS 攻击的 Mirai 变种, Cloudflare 的网络都能自动检测并缓解 DDoS 攻击。 Cloudflare 为各种互联网资产提供一个安全、可靠、高性能且可定制的平台。要进一步了解 Cloudflare 的 DDoS 保护,请联系我们或在这里试用 Cloudflare 的 Free 计划。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
DDoSAttacksMiraiBotnetDNSUDP

在 X 上关注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相关帖子

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....