|
|
Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。
& H& _0 X% s: K: h$ ~* S/ O3 L" G
, h1 s( c6 N* C2 }! d n# a+ _1 h6 J6 J; U. [: f2 c, ~
' U! d$ d* q# I! S
这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用,允许掌握它的攻击者在受影响的服务器上远程运行代码,如僵尸网络恶意软件。Rapid7发现,在60000个面向互联网的GitLab实例中,至少有一半仍未打补丁,并警告说,随着该漏洞的细节被公开,它预计"利用将持续增加"。
3 A8 p; [* @+ s5 m" H5 z- ?
/ D9 [# T0 I, Q/ s% G+ h# K根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟,是公司迄今为止看到的最大的一次。此前一个月,微软称其缓解了针对其欧洲Azure客户的2.4Tbps的DDoS攻击,"打破了纪录"。
; \8 B3 T$ P+ a9 `! b: U2 H/ S0 R8 {. e/ d4 t- k5 }& p; @8 s" H* G! ~4 x
E6 r& }9 L; l3 \6 ~& ^) T4 a* g: }2 u) E4 F6 \" Q
+ q F+ u6 U) N8 t# G1 j m虽然Cloudflare在数十秒内就缓解了这次攻击,但它警告说,它在上个月目睹了多起Tbps级的DDoS攻击,这种趋势不太可能会很快会放缓。, L# r1 P8 ^, @7 B0 a6 U. D3 X
3 L7 ` T& M- y- nCloudflare的产品经理Omer Yoachimik说:"我们第三季度DDoS趋势报告的另一个关键发现是,网络层的DDoS攻击实际上比一季度增加了44%。虽然第四季度还没有结束,但我们再次看到了多起针对Cloudflare客户的太比特级攻击。"/ I( ?+ I5 } V3 P; C) Z: ^/ c; h
; P4 a+ V2 ]) N6 G2 V9 |; z: I4 FRapid7已经敦促GitLab用户尽快升级最新版本。"此外,理想情况下,GitLab不应该是一个面向互联网的服务,"该公司补充说。"如果你需要从互联网上访问你的GitLab,请考虑把它放在富强后面。"
& V0 k9 x9 a( L% |0 K* x. x. n4 s8 i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2021-11-16 07:35:12
