【安全资讯】Cloudflare阻止创纪录的3.8Tbps DDoS攻击

概要：

近日，Cloudflare成功抵御了一场创纪录的分布式拒绝服务（DDoS）攻击，此次攻击峰值达到3.8 Tbps，是有公开记录以来最大的一次。攻击主要针对金融服务、互联网和电信部门，连续一个月的超大流量攻击给全球多个目标带来巨大威胁。

主要内容：

攻击事件涉及多达100次超大量DDoS袭击，攻击者通过感染遍布全球的设备，如Asus路由器、MikroTik系统、DVR和网络服务器，向目标的网络基础设施（网络和传输层L3/4）发送海量垃圾数据，导致合法用户无法访问目标服务。这些被攻击设备主要分布在俄罗斯、越南、美国、巴西和西班牙。

Cloudflare的互联网基础设施专家称，这些设备被用于建立大规模的恶意网络，攻击者利用User Datagram Protocol（UDP）在固定端口上进行快速数据传输。UDP协议无需建立正式连接，因此适用于这种大规模数据传输。峰值3.8 Tbps的攻击持续了65秒，彻底耗尽目标的带宽和资源，还好Cloudflare能独立应对所有攻击。

本次攻击不仅创下DDoS攻击强度记录，还还借由僵尸网络放大攻击力度，达到压倒目标系统的目的。此外，Linux系统中的CUPS漏洞成为另一潜在的攻击载体，超过58000台系统被暴露在此漏洞之下，可能被用于未来的DDoS攻击。该漏洞使得CUPS服务器在收到初始请求后不断回送请求，甚至不断对HTTP/404响应做出反应，极大地增加了攻击的放大可能性。