专家警告：大流量DDoS攻击正趋于常态化

Cloudflare总部位于美国，是一家网络基础设施安全公司，提供基础网络设施搭建和DDoS拦截服务。11月15日消息，Cloudflare侦测到了史上最大流量的DDoS攻击，峰值接近每秒 2 Tbps。

目前，该攻击已被Cloudflare成功拦截。

Cloudflare分析，超过15000个机器人组成的僵尸网络实施了此次攻击，它们结合了DNS攻击和UDP洪水袭击等手段，将目标对准了物联网设备。如此大规模高流量的DDoS攻击之所以能够成形，还因为其利用了此前未经修复的GitLab漏洞（CVE-2021-22205），它允许攻击者在物联网设备本地，运行ELF Linux/Mirai恶意代码。

DDoS攻击并不少见，但近期这类攻击却有着愈演愈烈的趋势。有专家警告说，超过1Tbps以上的大流量DDoS攻击越来越普遍。

Cloudflare第三季度DDoS趋势报告显示，在可侦测的环境下，DDoS攻击比上一季度增长44%。今年8月，Cloudflare刚拦截了一次大体量的DDoS攻击，恶意流量达到创纪录的每秒1720万次（rps），比以前报告的HTTP DDoS攻击量大了三倍。

无独有偶，今年10月，微软曾宣布其Azure云服务成功拦截一次每秒2.4 Tbps的DDoS攻击，这是有记录以来最大的DDoS攻击。

显然，Cloudflare此次遭受的攻击规模已经超越了微软，考虑到趋势已然形成，2.5Tbps绝不会是DDoS攻击的巅峰，下一次大流量攻击可能正在路上。

参考来源

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html