内容传送网络暨域名服务企业Cloudflare 5月阻挡了一次7.3Tbps的分布式拒绝服务攻击,再破史上最大流量记录。
这波攻击发生在5月中,7.3Tbps的流量也破了Cloudflare第一季才刚公布的6.5Tbps的史上最大攻击记录。
5月中的DDoS攻击对象为Cloudflare一家主机托管客户,历时45秒。这波攻击总流量为37.4 terabytes,在今天看来并非最大规模,但考虑到它是集中在45秒内就十分惊人,等于在不到一分钟内流媒体了高达7,480小时、或9,350多部HD高分辨率视频的数据量,或是935万首歌曲、1,250万张高分辨率照片。
当这波攻击发生时,平均每秒轰炸了这家托管企业单一IP地址使用的21,925个目的地通信端口,最高峰更轰炸了34,517个通信端口。其中99.996%的攻击流量为UDP flood,剩下0.004%约1.3GB的流量包含QOTD反射攻击、Echo反射攻击、NTP反射攻击、Mirai UDP flood攻击、Portmap flood和RIPv1放大攻击等多种攻击渠道,其中以前二种最多,各占超过33%。
Cloudflare也提供了这些攻击渠道的防御方法。
从来源地区分,12多万个攻击流量IP地址分布161国/地区,其中巴西和越南各约1/4,而1/3来自台湾、中国大陆、印尼、乌克兰、乌拉圭、泰国、美国及沙特阿拉伯总和。5,400多个来源网络中,Telefonica巴西及越南Viettel集团分别占10.5%及9.8%,台湾中华电信也贡献了约2.9%。
