Cloudflare 成功拦截了一次峰值达 7.3Tbps 的分布式拒绝服务（DDoS）攻击，刷新了其历史纪录。这次攻击仅持续了 45 秒，但产生了 37.4TB 的流量，相当于传输 9000 多部高清电影的数据总量。攻击目标是某托管服务提供商，99% 以上为 UDP 洪水攻击，并结合了多种复合攻击方式，攻击源遍布 161 个国家/地区的 122,000 多个 IP 地址。Cloudflare 强调托管服务商已成为 DDoS 攻击的主要目标。

💥 攻击规模与持续时间：这次攻击的峰值达到 7.3Tbps，是 Cloudflare 拦截过的最大 DDoS 攻击，虽然持续时间仅为 45 秒，但产生的流量高达 37.4TB。

🎯 攻击目标与影响：攻击目标是某托管服务提供商，Cloudflare 指出托管服务商和关键互联网基础设施正日益成为 DDoS 攻击的主要目标。

⚙️ 攻击技术细节：攻击主要为 UDP 洪水攻击，占比超过 99%，同时结合了 QOTD、Echo、NTP 等多种反射攻击，以及 Mirai 僵尸网络发起的 UDP 洪水攻击等复合攻击方式。

🌍 攻击源分布：攻击源覆盖了 161 个国家/地区的 5,400 个自治系统中的 122,000 余个 IP 地址，表明攻击具有广泛的分布特征。

HackerNews 编译，转载请注明出处：

网络基础设施服务商Cloudflare近日拦截了一次峰值达7.3Tbps的分布式拒绝服务（DDoS）攻击，再度刷新历史纪录。此前Cloudflare拦截的最高纪录为5.6Tbps和6.5Tbps攻击，而网络安全博主布莱恩·克雷布斯（Brian Krebs）上月报告其网站曾遭遇6.3Tbps攻击。

此次发生于5月中旬的7.3Tbps攻击仅持续45秒，目标直指某托管服务提供商。“托管服务商与关键互联网基础设施正日益成为DDoS攻击的主要目标”，Cloudflare在周四的博客中指出。此次攻击在45秒内产生37.4TB流量，相当于传输9000多部高清电影的数据总量。

攻击聚焦单一IP地址，平均每秒冲击21,925个目标端口，峰值时达34,517个端口，且源端口分布呈现类似特征。本次攻击中99%以上为UDP洪水攻击，其余1.3GB流量包含六种复合攻击：QOTD反射攻击、Echo反射攻击、NTP反射攻击、Mirai僵尸网络发起的UDP洪水攻击、Portmap洪水攻击以及RIPv1放大攻击。攻击源覆盖161个国家/地区的5,400个自治系统中的122,000余个IP地址。

 

 

---

消息来源： securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文