订阅以接收新文章的通知:

Cloudflare 成功拦截一次接近 2 Tbps 的多手段 DDoS 攻击

2021-11-13

1 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

本周初,Cloudflare 自动检测并缓解了一次峰值接近 2 Tbps 的 DDoS 攻击,这是我们迄今为止看到的最大攻击。该攻击使用了多种手段,包括 DNS 放大攻击和 UDP 洪水攻击。整个攻击仅持续了一分钟。这次攻击由大约 1.5 万个机器人发动,这些机器人在物联网设备和未打补丁的 GitLab 实例上运行原始 Mirai 代码的一个变种。

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

峰值接近 2 Tbps 的 DDoS 攻击‌‌

DDoS attack peaking just below 2 Tbps

网络层攻击增长 44%

上季度,我们观察到多次 TB 级 DDoS 攻击,上述攻击延续了这一攻击趋势不断增强的趋势。在我们的第三季度 DDoS 趋势报告中,另一个关键发现是,网络层 DDoS 攻击较前一个季度增加了 44%。虽然第四季度尚未结束,我们已经再次看到多次针对 Cloudflare 客户的 TB 级攻击。

峰值达到 1-1.4 Tbps 的 DDoS 攻击

DDoS attacks peaking at 1-1.4 Tbps

Cloudflare 如何缓解这次攻击?

首先,我们的系统持续“在路径外”分析流量样本,这允许我们异步检测 DDoS 攻击,而不会导致延迟或影响性能。一旦检测到攻击流量(亚秒级),我们的系统就会生成精准匹配攻击模式的实时特征,在不影响合法流量的情况下缓解攻击。

指纹一旦生成,就会被作为一个临时缓解规则传播到 Cloudflare 边缘上的最优位置,以实现最具成本效益的缓解。在这个特定案例中,与大多 L3/4 DDoS 攻击一样,规则被内联推送到 Linux 内核 eXpress Data Path (XDP)中,以线速丢弃攻击数据包。

Cloudflare DDoS 保护系统的概念图

Conceptual diagram of Cloudflare’s DDoS mitigation systems

进一步了解 Cloudflare 的 DDoS 保护系统

帮助构建更好的互联网

Cloudflare 的使命是帮助构建更好的互联网——对每个人都更安全、更快、更可靠。 DDoS 团队的愿景源于这个使命:我们的目标是让 DDoS 攻击的影响成为历史。无论是 Meris 僵尸网络(曾发动一些史上最大规模的 HTTP DDoS 攻击),近期针对 VoIP 提供商的攻击,还是这种正在对互联网资产发动 DDoS 攻击的 Mirai 变种, Cloudflare 的网络都能自动检测并缓解 DDoS 攻击。 Cloudflare 为各种互联网资产提供一个安全、可靠、高性能且可定制的平台。要进一步了解 Cloudflare 的 DDoS 保护,请联系我们或在这里试用 Cloudflare 的 Free 计划。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
DDoSAttacksMiraiBotnetDNSUDP

在 X 上关注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相关帖子

2024年11月06日 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....