日前網(wǎng)絡(luò)服務(wù)提供商 Cloudfalre 公布了發(fā)生在 2024 年 10 月 29 日的一次 DDoS 攻擊，此次攻擊黑客調(diào)用 13000 臺(tái)受感染的設(shè)備組成 Mirai 僵尸網(wǎng)絡(luò)，然后基于 UDP 協(xié)議發(fā)起海量數(shù)據(jù)試圖癱瘓東亞某家基礎(chǔ)網(wǎng)絡(luò)提供商 (ISP)。

此次攻擊合計(jì)持續(xù) 80 秒，被攻擊的這家 ISP 沒有受到任何影響，也沒有產(chǎn)生任何服務(wù)故障警告，因?yàn)闄z測(cè)到攻擊和啟用 DDoS 緩解措施都是完全自動(dòng)化的。

也就是說在黑客發(fā)起攻擊時(shí) Cloudflare 立即檢測(cè)到異常流量并執(zhí)行清洗操作，惡意流量在 Cloudflare 邊緣節(jié)點(diǎn)已經(jīng)被清洗掉因此并未實(shí)際抵達(dá)這家 ISP 的服務(wù)器，否則如此高的流量那服務(wù)器肯定是要癱瘓的。

黑客從發(fā)起到結(jié)束攻擊的流量變化：

https://img.lancdn.com/landian/2025/01/107650-1.png

Cloudflare 并未透露這家 ISP 的具體名稱，不過黑客試圖癱瘓 ISP 的行為讓人有些疑惑，因?yàn)榧幢惆c瘓 ISP 除了給這家 ISP 的消費(fèi)者造成影響外，黑客不會(huì)獲得什么實(shí)際利益，除非是有人花錢雇傭黑客發(fā)起的攻擊。

黑客調(diào)用的這 13000 臺(tái)設(shè)備中，平均每個(gè) IP 地址大約發(fā)起 4Gb/s 的流量，這輪攻擊也是迄今為止峰值流量最高的 DDoS 攻擊，說實(shí)話很難想象 13000 臺(tái)設(shè)備就能發(fā)起如此高的流量。

Mirai 是個(gè)在 2016 年聞名的物聯(lián)網(wǎng)蠕蟲病毒，其主要目標(biāo)是各種網(wǎng)絡(luò)攝像頭，此次攻擊大概率也同樣是被感染的網(wǎng)絡(luò)攝像頭發(fā)起的攻擊，黑客可能使用了某些復(fù)雜的技巧來放大流量，讓每臺(tái)肉雞都能發(fā)出極高的請(qǐng)求。

為這家被攻擊的 ISP 提供服務(wù)的則是 Cloudfalre Magic Transit，其擁有 321Tbps 的網(wǎng)絡(luò)容量，因此應(yīng)對(duì) 5.6Tbps 的 DDoS 攻擊也確實(shí)是輕松拿捏。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/