提供网络安全及内容交付网络服务的Cloudflare上周指出,该公司在今年9月平息了一起每秒尖峰攻击流量高达3.8 Tbps的分布式服务阻断(DDoS)攻击,缔造了新纪录。
Cloudflare表示,这起针对该公司客户的DDoS攻击始于9月初,黑客锁定第3层(网络层)及第4层(传输层)展开DDoS攻击,Cloudflare的防御系统在黑客持续展开攻击的一个月内缓解了超过100次的超容量攻击,许多攻击规模每秒超过20亿个封包,或者是每秒攻击流量超过3TB,尖峰攻击流量甚至达到每秒3.8 TB,其攻击频率与规模前所未见。
该攻击活动锁定的是金融服务、网络及电信业,企图耗尽这些企业的资源与带宽,黑客主要利用固定端口上的UDP协议,攻击流量源自全球市场,大部分来自越南、俄罗斯、巴西、西班牙和美国。
图片来源/Cloudflare
其中,高封包率的攻击主要来自MikroTik设备、监视器与网页服务器,黑客利用这些受到感染的设备,以异常巨大的流量来淹没目标对象,而高比特率的攻击则看似来自大量的华硕家用路由器,疑是因今年中被披露的CVE-2024-3080漏洞而遭到利用。
