订阅以接收新文章的通知:

Cloudflare 成功拦截一次接近 2 Tbps 的多手段 DDoS 攻击

2021/11/13

3 分钟(阅读时间)
Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

本周初,Cloudflare 自动检测并缓解了一次峰值接近 2 Tbps 的 DDoS 攻击,这是我们迄今为止看到的最大攻击。该攻击使用了多种手段,包括 DNS 放大攻击和 UDP 洪水攻击。整个攻击仅持续了一分钟。这次攻击由大约 1.5 万个机器人发动,这些机器人在物联网设备和未打补丁的 GitLab 实例上运行原始 Mirai 代码的一个变种。

峰值接近 2 Tbps 的 DDoS 攻击‌‌

网络层攻击增长 44%

上季度,我们观察到多次 TB 级 DDoS 攻击,上述攻击延续了这一攻击趋势不断增强的趋势。在我们的第三季度 DDoS 趋势报告中,另一个关键发现是,网络层 DDoS 攻击较前一个季度增加了 44%。虽然第四季度尚未结束,我们已经再次看到多次针对 Cloudflare 客户的 TB 级攻击。

DDoS attacks peaking at 1-1.4 Tbps
峰值达到 1-1.4 Tbps 的 DDoS 攻击

Cloudflare 如何缓解这次攻击?

首先,我们的系统持续“在路径外”分析流量样本,这允许我们异步检测 DDoS 攻击,而不会导致延迟或影响性能。一旦检测到攻击流量(亚秒级),我们的系统就会生成精准匹配攻击模式的实时特征,在不影响合法流量的情况下缓解攻击。

指纹一旦生成,就会被作为一个临时缓解规则传播到 Cloudflare 边缘上的最优位置,以实现最具成本效益的缓解。在这个特定案例中,与大多 L3/4 DDoS 攻击一样,规则被内联推送到 Linux 内核 eXpress Data Path (XDP)中,以线速丢弃攻击数据包。

Conceptual diagram of Cloudflare’s DDoS mitigation systems
Cloudflare DDoS 保护系统的概念图

进一步了解 Cloudflare 的 DDoS 保护系统

帮助构建更好的互联网

Cloudflare 的使命是帮助构建更好的互联网——对每个人都更安全、更快、更可靠。 DDoS 团队的愿景源于这个使命:我们的目标是让 DDoS 攻击的影响成为历史。无论是 Meris 僵尸网络(曾发动一些史上最大规模的 HTTP DDoS 攻击),近期针对 VoIP 提供商的攻击,还是这种正在对互联网资产发动 DDoS 攻击的 Mirai 变种, Cloudflare 的网络都能自动检测并缓解 DDoS 攻击。 Cloudflare 为各种互联网资产提供一个安全、可靠、高性能且可定制的平台。要进一步了解 Cloudflare 的 DDoS 保护,请联系我们或在这里试用 Cloudflare 的 Free 计划。

我们保护 整个企业网络,帮助客户 高效构建互联网规模应用,加速任何 网站或互联网应用,抵御 DDoS 攻击,阻止 黑客,并为您的 Zero Trust 之旅提供协助

从任何设备访问 1.1.1.1,使用我们的免费应用加速和保护您的互联网。

如需进一步了解我们帮助构建更美好互联网的使命,请从 这里 开始。如果您正在寻找新的职业方向,请查看 我们的空缺职位
DDoS (CN)Attacks (CN)Mirai (CN)Botnet (CN)DNS (CN)UDP (CN)简体中文

在 X 上关注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相关帖子

2023年10月26日 13:00

2023 年第三季度 DDoS 威胁报告

在上一季度,DDoS 攻击激增了 65%。游戏和赌博公司受到的攻击最多,Cloudflare 缓解了数千次超体积 DDoS 攻击。最大的一次峰值达到 2.01 亿 rps。在上一季度,由于 Cloudflare 缓解了数千次针对 HTTP/2 Rapid Reset 漏洞的超容量耗尽攻击,DDoS 攻击激增了 65%。阅读我们的报告,了解各地区和各行业最新的 DDoS 攻击趋势...