訂閱以接收新文章的通知:

Cloudflare 阻止了一次將近 2 Tbps 的多項量 DDoS 攻擊

2021-11-13

閱讀時間:1 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어Español简体中文

本週稍早,Cloudflare 自動偵測到並緩解了一次高峰接近 2 Tbps 的 DDoS 攻擊。這是我們目前為止遇到的最大規模攻擊。它是一種多向量攻擊,結合了 DNS 放大攻擊UDP 洪水攻擊。整個攻擊僅持續一分鐘。攻擊由大約 15,000 個機器人發起,在 IoT 裝置和未修補的 GitLab 執行個體上執行原始 Mirai 程式碼的變體。

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

DDoS 攻擊高峰幾近於 2 Tbps‌‌

DDoS attack peaking just below 2 Tbps

網路層 DDoS 攻擊增加了 44%

上一季,我們觀察到多次 TB 強度的 DDoS 攻擊,此次攻擊延續了這種攻擊強度日益增加的趨勢。我們第三季 DDoS 趨勢報告中另一個重要的發現是,網路層 DDoS 攻擊實際上的環比增長率為 44%。雖然第四季尚未結束,我們已再次觀察到多次以 Cloudflare 客戶為目標的 TB 強度攻擊。

DDoS 攻擊高峰為 1-1.4 Tbps

DDoS attacks peaking at 1-1.4 Tbps

Cloudflare 如何緩解此攻擊?

一開始,我們的系統會持續分析「路徑外」的流量樣本,以便我們能夠以非同步方式偵測 DDoS 攻擊,而不會造成延遲或影響效能。偵測到攻擊流量後(在幾次秒內),我們的系統就產生一個即時的簽章,精確地與攻擊模式進行比對以緩解攻擊,而不會影響合法的流量。

產生之後,就會將該特征作為短暫的緩解規則傳播到 Cloudflare 邊緣最佳的位置,以進行最符合成本效益的緩解。在這個特定的案例中,如同多數的 L3/4 DDoS 攻擊,該規則是以內嵌方式推播至 Linux 核心 eXpress 資料路徑 (XDP),以迅速捨棄攻擊封包。

Cloudflare 的 DDoS 防護系統概念圖

Conceptual diagram of Cloudflare’s DDoS mitigation systems

閱讀更多有關 Cloudflare DDoS 防護系統的資訊

協助打造更安全的網際網路環境

Cloudflare 的使命是協助為所有人打造更美好的網際網路──安全、更快速且更可靠的網際網路。DDoS 防護團隊的願景源自這一使命:我們的目標是讓 DDoS 攻擊的影響成為歷史。無論是 Meris 殭屍網路(曾發動部分有史以來最大規模的 HTTP DDoS 攻擊)、最近對 VoIP 提供者的攻擊,還是這種對網際網路設備進行 DDoS 攻擊的 Mirai 變體,Cloudflare 的網路都會自動偵測並緩解 DDoS 攻擊。Cloudflare 能夠為所有類型的網際網路設備提供安全、可靠、效能佳且可自訂的平台。若要進一步瞭解 Cloudflare 的 DDoS 防護解決方案,請與我們聯絡。如需親身評估 Cloudflare 的免費方案,請在此註冊。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
DDoSAttacksMiraiBotnetDNSUDP

在 X 上進行關注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相關貼文

2024年11月20日 下午10:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

2024年11月06日 上午8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....