Cloudflare面臨著全球史無前例的DDOS攻擊。這些巨大的網絡攻擊會影響許多關鍵部門,並依靠一支受損害的飛機,包括華碩路由器。 Cloudflare設法限制了騷亂,但進攻仍在繼續。
自2024年9月初以來,Cloudflare一直在與大規模的DDOS攻擊觸及整個世界。提醒您,DDOS攻擊(拒絕服務攻擊)包括用大量請求氾濫服務器,從而使網站無法訪問。 DDOS攻擊通常被認為易於設置。這就是為什麼它們是黑客群體通常的武器庫的一部分。
DDOS攻擊從未見過
Cloudflare揭示了一些攻擊的攻擊範圍令人印象深刻。這家美國公司發現了攻勢“超過每秒20億包(BPP)和3噸(TBP)的3個Terabits”。DDOS攻擊通常以每秒數據包(BPP)為單位進行測量,這表明數據頻率是如何傳輸以使服務器超載服務器的。此外,專家們還強調了每秒特徵(TBP),這是每秒網絡上循環的數據總量。無論如何,攻擊是不尋常的。
“最大的襲擊已達到3.8 TBP的峰會,這是組織有史以來最大的公開披露的峰會”,表示Cloudflare。
CloudFlare還表明,它已經與OSI模型(開放系統互連)的L3和L4層進行了許多攻擊,該框架描述了數據如何從一個網絡上從一個點到另一個點的另一點循環。這些層用於以正確的順序從一個點傳遞到另一個點。
“這些攻擊的程度和頻率是前所未有的”,注意Cloudflare。
沒有人倖免
正如Cloudlfare在其詳細報告中所解釋的那樣,網絡攻擊不太保留部門。許多Cloudlfare客戶關鍵部門例如金融服務,互聯網和電信是DDOS攻擊浪潮的受害者。幸運的是,美國基於美國的集團已設法減輕了網絡攻擊的影響。借助其保護系統,CloudFlare能夠通過黑客產生的一部分騷亂來釋放其客戶。
毫不奇怪,攻擊劑是由網絡犯罪分子在上游折衷的設備領導的。 Cloudflare研究人員表明已經使用了所有類型的設備編排DDOS攻擊。例如,這是Microtik公司,DVR Recorders(數字視頻記錄器)和Web服務器的路由器,開關和Wi-Fi訪問點的情況。這些設備用於“以雙方的方式運作並淹沒了目標”查詢。
為了執行大型DDO,海盜確實使用了殭屍網絡,盜版設備網絡。當他希望發動DDOS攻擊時,海盜只是命令所有殭屍網絡設備同時向目標發送請求。通常,這些設備實際上被妥協了,而他們的主人沒有意識到。
華碩盜版路由器
coudlfare指定了這一點“高速攻擊”策劃了“華碩妥協國內路由器”。加州組織認為,由於最近發現的安全缺陷,該品牌的路由器可能已被黑客入侵。由研究人員釘住林士,脆弱性允許“非授權的遠程前鋒以繞過身份驗證並連接到設備”。它涉及美國,香港和中國之間散佈的15萬多個路由器。
DDOS攻擊來自世界各地,尤其是來自越南,俄羅斯,巴西,西班牙和美國。 Cloudflare新聞稿表明,攻擊浪潮仍在繼續。
來源 : Cloudflare