10 月 2 日消息，Cloudflare 今日發(fā)文稱(chēng)，其?DDoS 保護(hù)系統(tǒng)自 9 月初以來(lái)一直在抵御一個(gè)超大規(guī)模的 L3/4 DDoS 攻擊。

此次攻擊一直持續(xù)了一整個(gè)月，期間包括一百多次超大規(guī)模攻擊，其中最大一次攻擊達(dá)到 3.8Tbps，是已公開(kāi)披過(guò)的最大規(guī)模的一次攻擊。

▲?持續(xù) 65 秒，每秒 3.8 Tbps 的 DDoS 攻擊

▲?持續(xù) 60 秒，每秒 21.4 億個(gè)數(shù)據(jù)包的 DDoS 攻擊

DDoS 攻擊目的是拒絕合法用戶(hù)訪問(wèn)服務(wù)，主要手段是耗盡提供服務(wù)所需資源，包括 CPU 資源和網(wǎng)絡(luò)帶寬。攻擊者需獲取或控制大量設(shè)備（僵尸網(wǎng)絡(luò)）以生成攻擊。

Cloudflare 表示，這些攻擊主要利用固定端口上的 UDP，且源自全球各地，占比較大的數(shù)據(jù)來(lái)于越南、俄羅斯、巴西、西班牙和美國(guó)。

此次攻擊活動(dòng)針對(duì)的是金融服務(wù)、互聯(lián)網(wǎng)和電信等行業(yè)的多個(gè)客戶(hù)。此次攻擊活動(dòng)的目標(biāo)是帶寬飽和以及在線(xiàn)應(yīng)用程序和設(shè)備的資源耗盡。高數(shù)據(jù)包速率攻擊似乎源自多種類(lèi)型的受感染設(shè)備，包括 MikroTik 設(shè)備、DVR 和 Web 服務(wù)器，這些設(shè)備協(xié)同工作，向目標(biāo)發(fā)送大量流量。高比特率攻擊似乎源自大量受感染的華碩家用路由器，可能是利用了 Censys 最近發(fā)現(xiàn)的 CVE 9.8（嚴(yán)重）漏洞。