Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。
目前,该攻击已被Cloudflare成功拦截。
Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击和UDP洪水袭击等手段,将目标对准了物联网设备。如此大规模高流量的DDoS攻击之所以能够成形,还因为其利用了此前未经修复的GitLab漏洞(CVE-2021-22205),它允许攻击者在物联网设备本地,运行ELF Linux/Mirai恶意代码。
DDoS攻击并不少见,但近期这类攻击却有着愈演愈烈的趋势。有专家警告说,超过1Tbps以上的大流量DDoS攻击越来越普遍。
Cloudflare第三季度DDoS趋势报告显示,在可侦测的环境下,DDoS攻击比上一季度增长44%。今年8月,Cloudflare刚拦截了一次大体量的DDoS攻击,恶意流量达到创纪录的每秒1720万次(rps),比以前报告的HTTP DDoS攻击量大了三倍。
无独有偶,今年10月,微软曾宣布其Azure云服务成功拦截一次每秒2.4 Tbps的DDoS攻击,这是有记录以来最大的DDoS攻击。
显然,Cloudflare此次遭受的攻击规模已经超越了微软,考虑到趋势已然形成,2.5Tbps绝不会是DDoS攻击的巅峰,下一次大流量攻击可能正在路上。
参考来源:https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html
关于StacsStacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bz...
服务器安全安全工具Stacs凭证扫描
随着现在信息时代的高速发展和信息桥梁构建整个网络大环境,我们在使用服务器的时候没有安全的防治手段很容易造成网络黑客的入侵,导致我们很多数据信息和私密信息泄露,造成安全隐患。那么海外服务器在阻止外部攻击时具有实时监控和精准识别DDOS攻击,能有效的切换到高防线路...
海外服务器网站攻击服务器安全
关于WAF-A-MoLEWAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用W...
服务器安全防火墙安全工具web安全
服务器被DDos攻击后一般都会有触及黑洞规则的时候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响,只好把受攻击的服务器IP拉进黑洞,直接关闭IP。当然解...
服务器服务器安全DDos黑洞