Cloudflare 于今年 5 月成功抵御了其平台史上最大规模的分布式拒绝服务(DDoS)攻击。此次攻击产生了约 7.3Tbit/s 的网络流量,在 45 秒内发送了 37.4TB 数据,刷新了 2024 年 10 月创下的历史记录。本次攻击针对客户单个 IP 地址展开,平均同时攻击 21,925 个端口。据 Cloudflare 披露,攻击峰值时段该 IP 地址共有 34,517 个接入端口遭受冲击。
这家互联网安全公司指出,这是一次多向量 DDoS 攻击——即同时采用多种攻击技术的复合型攻击。其中 99.996% 的流量属于 UDP 洪水攻击,该攻击方式通过向目标 IP 地址的随机端口发送海量用户数据报协议(UDP)数据包实施破坏。 UDP 作为实时网络应用(如视频会议、在线游戏)常用的互联网协议,相比主流传输控制协议(TCP)虽具有速度优势,但因无需建立验证连接而可靠性较低。
攻击源追踪显示,此次攻击涉及 161 个国家、 5,433 个自治系统的 122,145 个 IP 地址。约半数攻击流量源自巴西和越南,其余三分之一来自中国台湾以及中国大陆、印尼、乌克兰、厄瓜多尔、泰国、美国和沙特阿拉伯。 Cloudflare 通过将攻击 UDP 数据包重定向至最接近源 IP 地址的数据中心实施防御,其专用软件可实时分析数据包特征,识别恶意流量模式并进行过滤。
这并非 Cloudflare 首次通报重大 DDoS 攻击事件。 2024 年 10 月,该公司曾成功拦截峰值达 5.6Tbit/s 的 UDP 洪水攻击,当时创下了 DDoS 攻击流量新纪录。
