5.6Tbps超大流量DDoS攻擊來襲，Cloudflare成功防御刷新紀(jì)錄！

近日，網(wǎng)絡(luò)服務(wù)提供商Cloudflare公布了一項令人震驚的安全事件細(xì)節(jié)，該事件發(fā)生在2024年10月29日，涉及一次刷新世界紀(jì)錄的分布式拒絕服務(wù)（DDoS）攻擊。此次攻擊的流量峰值達(dá)到了驚人的5.6Tbps，遠(yuǎn)超以往任何一次記錄。

據(jù)悉，這次攻擊由一個基于Mirai的僵尸網(wǎng)絡(luò)發(fā)起，該網(wǎng)絡(luò)控制了大約1.3萬臺被非法入侵的設(shè)備。攻擊的目標(biāo)是位于東亞的一家大型互聯(lián)網(wǎng)服務(wù)提供商（ISP）。盡管攻擊規(guī)模龐大，但Cloudflare憑借其先進(jìn)的自動檢測和緩解系統(tǒng)，成功地在80秒內(nèi)化解了威脅，目標(biāo)服務(wù)未受任何影響，也未觸發(fā)任何警報。

從攻擊發(fā)起至結(jié)束，流量變化圖清晰地展示了這次攻擊的猛烈與短暫。Cloudflare的數(shù)據(jù)還揭示了每個參與攻擊的IP地址在整體流量中的貢獻(xiàn)，進(jìn)一步證明了此次DDoS攻擊的復(fù)雜性和規(guī)模。

值得注意的是，在2024年10月初，Cloudflare就曾報告過一次峰值為3.8Tbps的DDoS攻擊，當(dāng)時已被視為歷史之最。然而，僅僅一個月后，這一記錄就被此次更為猛烈的攻擊所打破。Cloudflare指出，自2024年第三季度以來，超大流量的DDoS攻擊變得越來越頻繁，這一趨勢在第四季度顯著加劇。

數(shù)據(jù)顯示，第四季度中，攻擊流量超過1Tbps的事件數(shù)量環(huán)比激增了1885%，同時，攻擊流量超過每秒1億個數(shù)據(jù)包（pps）的事件也增加了175%。其中，有16%的攻擊流量甚至達(dá)到了每秒10億個數(shù)據(jù)包以上。更令人擔(dān)憂的是，DDoS攻擊的持續(xù)時間正在不斷縮短，使得人類幾乎無法及時響應(yīng)、分析流量并采取有效的緩解措施。

據(jù)統(tǒng)計，大約72%的HTTP攻擊和91%的網(wǎng)絡(luò)層攻擊在不到10分鐘內(nèi)結(jié)束，而持續(xù)時間超過一小時的攻擊僅占很小一部分，分別為22%的HTTP攻擊和2%的網(wǎng)絡(luò)層攻擊。這些短時高流量攻擊往往選擇在網(wǎng)絡(luò)使用高峰期進(jìn)行，如節(jié)假日期間，以期達(dá)到最大的破壞效果。