Cloudflare总部位于美国。是一家网络基础设施安全公司,提供基础网络基础设施建设和DDoS拦截服务。11月15日,Cloudflare检测到历史上最大的DDoS攻击,峰值接近每秒2Tbps。目前,该攻击已被Cloudflare成功拦截。根据Cloudflare的分析,由超过15,000个机器人组成的僵尸网络执行了这次攻击。他们结合DNS攻击和UDP泛洪攻击来针对物联网设备。之所以能够形成如此大规模、高流量的DDoS攻击,也是因为它利用了此前未修复的GitLab漏洞(CVE-2021-22205),允许攻击者在物联网设备本地运行ELFLinux/Mirai恶意代码.DDoS攻击并不少见,但最近这些攻击变得越来越严重。有专家警告称,超过1Tbps的大流量DDoS攻击越来越普遍。Cloudflare的Q3DDoS趋势报告显示,在可检测的环境中,DDoS攻击比上一季度增加了44%。今年8月,Cloudflare刚刚拦截了一次大规模的DDoS攻击。恶意流量达到创纪录的每秒1720万次(rps),是之前报告的HTTPDDoS攻击量的三倍。巧合的是,今年10月,微软宣布其Azure云服务成功拦截了每秒2.4Tbps的DDoS攻击,这是有记录以来规模最大的DDoS攻击。显然,Cloudflare此次遭受的攻击规模已经超过了微软。考虑到趋势已经形成,2.5Tbps永远不会是DDoS攻击的高峰期,下一次大流量攻击可能就要来了。参考来源:https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html
