10 月 2 日消息，Cloudflare 今日發(fā)文稱，其 DDoS 保護系統(tǒng)自 9 月初以來一直在抵御一個超大規(guī)模的 L3/4 DDoS 攻擊。

此次攻擊一直持續(xù)了一整個月，期間包括一百多次超大規(guī)模攻擊，其中最大一次攻擊達到 3.8Tbps，是已公開披過的最大規(guī)模的一次攻擊。

▲ 持續(xù) 65 秒，每秒 3.8 Tbps 的 DDoS 攻擊

▲ 持續(xù) 60 秒，每秒 21.4 億個數(shù)據包的 DDoS 攻擊

DDoS 攻擊目的是拒絕合法用戶訪問服務，主要手段是耗盡提供服務所需資源，包括 CPU 資源和網絡帶寬。攻擊者需獲取或控制大量設備（僵尸網絡）以生成攻擊。

Cloudflare 表示，這些攻擊主要利用固定端口上的 UDP，且源自全球各地，占比較大的數(shù)據來于越南、俄羅斯、巴西、西班牙和美國。

此次攻擊活動針對的是金融服務、互聯(lián)網和電信等行業(yè)的多個客戶。此次攻擊活動的目標是帶寬飽和以及在線應用程序和設備的資源耗盡。高數(shù)據包速率攻擊似乎源自多種類型的受感染設備，包括 MikroTik 設備、DVR 和 Web 服務器，這些設備協(xié)同工作，向目標發(fā)送大量流量。高比特率攻擊似乎源自大量受感染的華碩家用路由器，可能是利用了 Censys 最近發(fā)現(xiàn)的 CVE 9.8（嚴重）漏洞。