聲明：該文章來自（CnBeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

Cloudflare表示，它已經(jīng)成功阻止了一次分布式拒絕服務(wù)（DDoS）攻擊，其峰值略低于2Tbps，成為有史以來最大的被攻擊記錄之一。這家互聯(lián)網(wǎng)公司在一篇博文中說，這次攻擊是由大約15000個機(jī)器人發(fā)起的，它們在被利用的物聯(lián)網(wǎng)（IoT）設(shè)備和未打補(bǔ)丁的GitLab實例上運(yùn)行原始Mirai代碼的變種。

這次DDoS攻擊發(fā)生在安全機(jī)構(gòu)Rapid7警告GitLab漏洞（在CVSS嚴(yán)重程度上被評為滿分10.0）僅兩周后，該漏洞就已經(jīng)被外部利用，允許掌握它的攻擊者在受影響的服務(wù)器上遠(yuǎn)程運(yùn)行代碼，如僵尸網(wǎng)絡(luò)惡意軟件。Rapid7發(fā)現(xiàn)，在60000個面向互聯(lián)網(wǎng)的GitLab實例中，至少有一半仍未打補(bǔ)丁，并警告說，隨著該漏洞的細(xì)節(jié)被公開，它預(yù)計"利用將持續(xù)增加"。

根據(jù)對攻擊的分析，Cloudflare認(rèn)為這是一次多載體攻擊，結(jié)合了DNS放大攻擊和UDP洪水的方式。這次攻擊持續(xù)了不到一分鐘，是公司迄今為止看到的最大的一次。此前一個月，微軟稱其緩解了針對其歐洲Azure客戶的2.4Tbps的DDoS攻擊，"打破了紀(jì)錄"。

雖然Cloudflare在數(shù)十秒內(nèi)就緩解了這次攻擊，但它警告說，它在上個月目睹了多起Tbps級的DDoS攻擊，這種趨勢不太可能會很快會放緩。

Cloudflare的產(chǎn)品經(jīng)理Omer Yoachimik說："我們第三季度DDoS趨勢報告的另一個關(guān)鍵發(fā)現(xiàn)是，網(wǎng)絡(luò)層的DDoS攻擊實際上比一季度增加了44%。雖然第四季度還沒有結(jié)束，但我們再次看到了多起針對Cloudflare客戶的太比特級攻擊。"

Rapid7已經(jīng)敦促GitLab用戶盡快升級最新版本。"此外，理想情況下，GitLab不應(yīng)該是一個面向互聯(lián)網(wǎng)的服務(wù)，"該公司補(bǔ)充說。"如果你需要從互聯(lián)網(wǎng)上訪問你的GitLab，請考慮把它放在VPN后面。"

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/