DDoS 领域的新世界记录已经来了:Cloudflare 为东亚某家 ISP 缓解了 5.6Tbps 的 DDoS 攻击。黑客依然采用 Mirai 僵尸网络发起攻击,发起攻击的设备通常是网络摄像鸡,这些肉鸡被 Mirai 感染后组成了僵尸网络,平均每个 IP 发起 4Gb/s 的 UDP 流量,得益于自动化技术所有恶意流量在边缘节点都被清洗,这家 ISP 没受到任何影响。
日前网络服务提供商 Cloudfalre 公布了发生在 2024 年 10 月 29 日的一次 DDoS 攻击,此次攻击黑客调用 13000 台受感染的设备组成 Mirai 僵尸网络,然后基于 UDP 协议发起海量数据试图瘫痪东亚某家基础网络提供商 (ISP)。
此次攻击合计持续 80 秒,被攻击的这家 ISP 没有受到任何影响,也没有产生任何服务故障警告,因为检测到攻击和启用 DDoS 缓解措施都是完全自动化的。
也就是说在黑客发起攻击时 Cloudflare 立即检测到异常流量并执行清洗操作,恶意流量在 Cloudflare 边缘节点已经被清洗掉因此并未实际抵达这家 ISP 的服务器,否则如此高的流量那服务器肯定是要瘫痪的。
黑客从发起到结束攻击的流量变化:
Cloudflare 并未透露这家 ISP 的具体名称,不过黑客试图瘫痪 ISP 的行为让人有些疑惑,因为即便瘫痪 ISP 除了给这家 ISP 的消费者造成影响外,黑客不会获得什么实际利益,除非是有人花钱雇佣黑客发起的攻击。
黑客调用的这 13000 台设备中,平均每个 IP 地址大约发起 4Gb/s 的流量,这轮攻击也是迄今为止峰值流量最高的 DDoS 攻击,说实话很难想象 13000 台设备就能发起如此高的流量。
Mirai 是个在 2016 年闻名的物联网蠕虫病毒,其主要目标是各种网络摄像头,此次攻击大概率也同样是被感染的网络摄像头发起的攻击,黑客可能使用了某些复杂的技巧来放大流量,让每台肉鸡都能发出极高的请求。
为这家被攻击的 ISP 提供服务的则是 Cloudfalre Magic Transit,其拥有 321Tbps 的网络容量,因此应对 5.6Tbps 的 DDoS 攻击也确实是轻松拿捏。
