感谢网友 koraori 的线索投递!
10 月 2 日消息,Cloudflare 今日发文称,其 DDoS 保护系统自 9 月初以来一直在抵御一个超大规模的 L3/4 DDoS 攻击。
此次攻击一直持续了一整个月,期间包括一百多次超大规模攻击,其中最大一次攻击达到 3.8Tbps,是已公开披过的最大规模的一次攻击。
注:DDoS 攻击目的是拒绝合法用户访问服务,主要手段是耗尽提供服务所需资源,包括 CPU 资源和网络带宽。攻击者需获取或控制大量设备(僵尸网络)以生成攻击。
Cloudflare 表示,这些攻击主要利用固定端口上的 UDP,且源自全球各地,占比较大的数据来于越南、俄罗斯、巴西、西班牙和美国。
此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能是利用了 Censys 最近发现的 CVE 9.8(严重)漏洞。