Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊

提供網路安全及內容交付網路服務的Cloudflare上周指出，該公司在今年9月平息了一起每秒尖峰攻擊流量高達3.8 Tbps的分散式服務阻斷（DDoS）攻擊，締造了新紀錄。

Cloudflare表示，這起針對該公司客戶的DDoS攻擊始於9月初，駭客鎖定第3層（網路層）及第4層（傳輸層）展開DDoS攻擊，Cloudflare的防禦系統在駭客持續展開攻擊的一個月內緩解了超過100次的超容量攻擊，許多攻擊規模每秒超過20億個封包，或者是每秒攻擊流量超過3TB，尖峰攻擊流量甚至達到每秒3.8 TB，其攻擊頻率與規模前所未見。

此一攻擊活動鎖定的是金融服務、網路及電信業，企圖耗盡這些業者的資源與頻寬，駭客主要利用固定埠上的UDP協定，攻擊流量源自全球市場，大部分來自越南、俄羅斯、巴西、西班牙和美國。

圖片來源／Cloudflare

其中，高封包率的攻擊主要來自MikroTik裝置、監視器與網頁伺服器，駭客利用這些受到感染的裝置，以異常巨大的流量來淹沒目標對象，而高比特率的攻擊則看似來自大量的華碩家用路由器，疑是因今年中被揭露的CVE-2024-3080漏洞而遭到利用。