自 9 月初以来,Cloudflare 的 DDoS 保护系统一直在抵御为期一个月的超大容量 L3/4 DDoS 攻击。Cloudflare 的防御系统在整个月内缓解了超过一百次超大容量 L3/4 DDoS 攻击,其中许多攻击超过每秒 20 亿个数据包 (Bpps) 和每秒 3 兆兆位 (Tbps)。最大的攻击峰值为 3.8 Tbps——这是目前公开披露的最大规模攻击。对攻击的检测和缓解是完全自主的。下图代表针对同一 Cloudflare 客户的两次独立攻击事件,并进行了自主缓解。
Cloudflare说,这些攻击的规模和频率都是前所未有的。由于其规模和每秒比特/数据包速率,这些攻击能够摧毁未受保护的互联网资产,以及受本地设备或云提供商保护的互联网资产,而这些提供商的网络容量或全球覆盖范围不足以在不影响性能的情况下处理这些数量和合法流量。
此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能利用了Censys 最近发现的 CVE 9.8(严重)漏洞。