数据:
该次DDoS攻击的峰值流量为5.6Tbps,持续时间80秒,利用了13000台受感染设备。
线索:
此次事件展示了DDoS攻击的规模和复杂性,特别是使用了Mirai僵尸网络进行大规模流量攻击。虽然被攻击的ISP未受到影响,但实际情况反映出网络安全的迫切需求。此事件可能引发对网络安全服务的需求上升,尤其是对云服务和DDoS缓解解决方案的关注,提供商如Cloudflare可能会迎来商机。同时,对于相关硬件和技术的供应商来说,市场的需求也可能随之增加。相反,若攻防技术对抗不平衡,可能会导致更频繁的攻击事件,使诸多企业面临营运风险和财务损失。
正文:
最近,网络服务提供商Cloudflare披露了一次发生在2024年10月29日的DDoS攻击事件。在这次攻击中,黑客利用13000台受感染设备组成的Mirai僵尸网络,基于UDP协议发起了数据流量攻击,目标是东亚的某家基础网络服务提供商(ISP)。此次攻击的总持续时间为80秒,但被攻击的ISP并未受到任何影响,也没有出现服务故障警告。攻击过程中的异常流量由Cloudflare自动检测并清洗,因此恶意流量在Cloudflare的边缘节点被阻止,未能抵达ISP的服务器。
值得注意的是,Cloudflare并没有公开被攻击的ISP的名称。黑客对ISP进行的攻击虽然造成了潜在的影响,但并没有直接收益,这也引起了外界的疑惑。此次攻击中,每个受感染的IP地址平均发起的流量约为4Gb/s,创造了历史上最高的DDoS攻击峰值流量,而13000台设备能够发起如此高的流量令人难以想象。
Mirai病毒自2016年发布以来,一直以物联网设备为攻击目标,攻击者可能利用了复杂的放大技巧,使得攻击流量大幅提升。被攻击的ISP所使用的Cloudflare Magic Transit服务拥有321Tbps的网络容量,因此能够轻松应对此次高达5.6Tbps的DDoS攻击。
发布时间:
2025-01-22 15:51:00
评论 ( 0 )