Cloudflare成功拦截了一次带宽高达2Tbps的大型DDoS攻击

河小马

Cloudflare表示，它已经成功阻止了一次分布式拒绝服务（DDoS）攻击，其峰值略低于2Tbps，成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说，这次攻击是由大约15000个机器人发起的，它们在被利用的物联网（IoT）设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。
0 I) {% u9 G- x  H7 f

( M: ~- }( P$ B- R/ k
. g* {: ~( U  R( \; Q7 P这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞（在CVSS严重程度上被评为满分10.0）仅两周后，该漏洞就已经被外部利用，允许掌握它的攻击者在受影响的服务器上远程运行代码，如僵尸网络恶意软件。Rapid7发现，在60000个面向互联网的GitLab实例中，至少有一半仍未打补丁，并警告说，随着该漏洞的细节被公开，它预计"利用将持续增加"。

6 \8 c) r" p. H# M# l根据对攻击的分析，Cloudflare认为这是一次多载体攻击，结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟，是公司迄今为止看到的最大的一次。此前一个月，微软称其缓解了针对其欧洲Azure客户的2.4Tbps的DDoS攻击，"打破了纪录"。
- A/ W7 B! j) m7 ~  C- w% x
/ v+ s  t) I0 g& q+ X1 V6 Q
7 h" e3 k5 e! J  j. C  B
: ]3 [8 J) {: A! v4 \0 U3 _0 w
- _" f  ?; u/ D6 @6 A虽然Cloudflare在数十秒内就缓解了这次攻击，但它警告说，它在上个月目睹了多起Tbps级的DDoS攻击，这种趋势不太可能会很快会放缓。
$ y5 x' `* ]1 q6 z
3 r# z6 d) w9 ]2 E$ y! \9 @5 W4 nCloudflare的产品经理Omer Yoachimik说："我们第三季度DDoS趋势报告的另一个关键发现是，网络层的DDoS攻击实际上比一季度增加了44%。虽然第四季度还没有结束，但我们再次看到了多起针对Cloudflare客户的太比特级攻击。"

5 M' V0 Q! ?' m6 URapid7已经敦促GitLab用户尽快升级最新版本。"此外，理想情况下，GitLab不应该是一个面向互联网的服务，"该公司补充说。"如果你需要从互联网上访问你的GitLab，请考虑把它放在富强后面。"
1 R( I7 L1 u' ^% d& S
  P/ F3 P  `0 ^  ~" k" ?; @