近日,網(wǎng)絡(luò)安全領(lǐng)域的巨頭Cloudflare發(fā)布了一項(xiàng)重大安全成就,成功抵御了一次前所未有的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,峰值流量高達(dá)7.3Tbps。
這次攻擊發(fā)生在不久前,攻擊者針對(duì)一個(gè)特定的IP地址,在短短45秒內(nèi)傾瀉了相當(dāng)于10000部高清電影的數(shù)據(jù)量,總計(jì)37.4TB。這一數(shù)字不僅彰顯了攻擊者的強(qiáng)大火力,也凸顯了網(wǎng)絡(luò)安全防護(hù)的重要性。
據(jù)Cloudflare分析,攻擊者運(yùn)用了多種手段,其中UDP(用戶數(shù)據(jù)報(bào)協(xié)議)因其無需建立連接的特性,成為此次攻擊的主要載體。UDP通常應(yīng)用于對(duì)實(shí)時(shí)性要求較高的場(chǎng)景,如視頻通話和游戲,這也使得它成為了DDoS攻擊中的“得力助手”。
攻擊者還巧妙利用了反射攻擊技術(shù),通過向第三方服務(wù)發(fā)送偽造源IP地址的請(qǐng)求,誘導(dǎo)這些服務(wù)將響應(yīng)數(shù)據(jù)發(fā)送至目標(biāo)IP地址。當(dāng)這種請(qǐng)求達(dá)到一定規(guī)模時(shí),目標(biāo)IP地址將遭受海量數(shù)據(jù)的沖擊,除非采取有效的防護(hù)措施,否則將難以抵御。
回顧近年來DDoS攻擊的發(fā)展歷程,不難發(fā)現(xiàn)其規(guī)模呈爆炸式增長(zhǎng)。2022年1月,微軟曾遭遇一次3.47Tbps的攻擊,這一記錄在短短兩年多的時(shí)間內(nèi)就被不斷刷新。2024年10月,一次5.6Tbps的攻擊打破了微軟的記錄,而到了2025年4月,這一數(shù)字又被提升至6.5Tbps,持續(xù)時(shí)間接近49秒。
此次Cloudflare成功抵御7.3Tbps的攻擊,不僅彰顯了其在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先地位,也為整個(gè)行業(yè)樹立了新的標(biāo)桿。隨著網(wǎng)絡(luò)攻擊手段的不斷演進(jìn),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、提升抗DDoS攻擊能力已成為企業(yè)不可回避的重要課題。
