Cloudflare宣布成功阻止了一次2T峰值的DDoS攻击

作者：安全419

来源：安全419

发布于：2021-11-18

11月16日，Cloudflare宣布成功阻止了一次分布式拒绝服务（DDoS）攻击，其峰值略低于2Tbps，成为有史以来最大的被攻击记录之一。这家安全公司在一篇博文中说，这次攻击是由大约15000个机器人发起的，它们在被利用的物联网（IoT）设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。

这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞（在CVSS严重程度上被评为满分10.0）仅两周后，该漏洞就已经被外部利用，允许掌握它的攻击者在受影响的服务器上远程运行代码，如僵尸网络恶意软件。Rapid7研究人员曾经发出警告，在60000个面向互联网的GitLab实例中，至少有一半仍未打补丁，并警告说，随着该漏洞的细节被公开，它预计"利用将持续增加"。

根据对攻击的分析，Cloudflare认为这是一次多载体攻击，结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟，是公司迄今为止看到的最大的一次。

DDoS

下一篇：华云安完成亿元人民币的A+轮融资

热门视频