Cloudflare成功攔截了一次帶寬高達2Tbps的大型DDoS攻擊

Cloudflare表示，它已經(jīng)成功阻止了一次分布式拒絕服務（DDoS）攻擊，其峰值略低于2Tbps，成為有史以來最大的被攻擊記錄之一。這家互聯(lián)網(wǎng)公司在一篇博文中說，這次攻擊是由大約15000個機器人發(fā)起的，它們在被利用的物聯(lián)網(wǎng)（IoT）設備和未打補丁的GitLab實例上運行原始Mirai代碼的變種。

這次DDoS攻擊發(fā)生在安全機構Rapid7警告GitLab漏洞（在CVSS嚴重程度上被評為滿分10.0）僅兩周后，該漏洞就已經(jīng)被外部利用，允許掌握它的攻擊者在受影響的服務器上遠程運行代碼，如僵尸網(wǎng)絡惡意軟件。Rapid7發(fā)現(xiàn)，在60000個面向互聯(lián)網(wǎng)的GitLab實例中，至少有一半仍未打補丁，并警告說，隨著該漏洞的細節(jié)被公開，它預計"利用將持續(xù)增加"。

根據(jù)對攻擊的分析，Cloudflare認為這是一次多載體攻擊，結合了DNS放大攻擊和UDP洪水的方式。這次攻擊持續(xù)了不到一分鐘，是公司迄今為止看到的最大的一次。此前一個月，微軟稱其緩解了針對其歐洲Azure客戶的2.4Tbps的DDoS攻擊，"打破了紀錄"。

雖然Cloudflare在數(shù)十秒內就緩解了這次攻擊，但它警告說，它在上個月目睹了多起Tbps級的DDoS攻擊，這種趨勢不太可能會很快會放緩。

Cloudflare的產(chǎn)品經(jīng)理Omer Yoachimik說："我們第三季度DDoS趨勢報告的另一個關鍵發(fā)現(xiàn)是，網(wǎng)絡層的DDoS攻擊實際上比一季度增加了44%。雖然第四季度還沒有結束，但我們再次看到了多起針對Cloudflare客戶的太比特級攻擊。"

Rapid7已經(jīng)敦促GitLab用戶盡快升級最新版本。"此外，理想情況下，GitLab不應該是一個面向互聯(lián)網(wǎng)的服務，"該公司補充說。"如果你需要從互聯(lián)網(wǎng)上訪問你的GitLab，請考慮把它放在VPN后面。"