Cloudflare 阻擋 7.3 Tbps 的 DDoS 攻擊,創下新防禦紀錄。
Cloudflare公布在今年5月中旬成功自動阻擋高達7.3 Tbps規模的分散式阻斷服務 (DDoS)攻擊,創下歷來最大規模紀錄,也比今年第一季剛公布的6.5Tbps攻擊規模更大,高出約12%。
這場攻擊僅持續45秒,總計灌入多達37.4 TB的數據流量,相當於在不到一分鐘時間內播放超過7000小時的高畫質影片,堪稱網路防禦史上的一次極限挑戰。
這波攻擊鎖定的是Cloudflare Magic Transit的一位託管服務供應商客戶,其目標明確針對單一IP位址展開,平均每秒攻擊超過21000個目的連入埠位,最高峰時甚至同時達到同時連入34000多個埠位。
從攻擊向量來看,絕大多數為UDP (使用者資料包通訊協定)洪水攻擊,並且夾雜少量反射與放大類型攻擊,包括濫用QOTD、Echo、NTP、Mirai、Portmap,以及RIPv1等協議。這些協議大多屬過時或無驗證設計,若未妥善關閉或設限,就容易成為放大攻擊的跳板。
值得關注的是,Cloudflare並未仰賴人工操作,而是完全透過其分布式自動化防禦系統完成偵測與緩解作業。該公司採用全球Anycast架構,讓攻擊流量分散導入旗下477個資料中心,透過內建於Linux核心中的eBPF技術,搭配自主開發的dosd偵測模組進行即時封包樣本分析,生成高效能的攻擊特徵指紋,自動部署封鎖規則並於攻擊結束後移除,確保不影響正常流量。
Cloudflare表示,這場事件不僅驗證了其DDoS防禦系統的即時性與精準度,也突顯出當前全球網路基礎架構面臨的威脅日益嚴峻。作為回應,Cloudflare也持續提供免費的Botnet威脅情資訂閱服務,協助全球ISP與雲端服務業者主動偵測並清理攻擊源頭。
面對攻擊頻率與規模不斷升級的現實,Cloudflare強調其承諾持續強化「保護整個網際網路」的願景,透過技術主導的自動化防禦機制,讓企業與用戶不需再為DDoS攻擊頻頻擔憂,為打造更安全的數位基礎奠定關鍵防線。
