此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6.5Tbps攻擊紀錄。這起DDoS攻擊發生在5月中,對象為Cloudflare的一家主機代管客戶,且攻擊持續了45秒。
作者詳細說明了這波攻擊的具體情況。雖然總流量為37.4 terabytes,在當前的標準下可能並不算最大,但在短短45秒的時間內就達到了這麼高的流量,無疑顯示了攻擊的強度。這相當於一次攻擊就在不到一分鐘內,傳送了7,480小時的資料、或9,350部HD高解析度影片、935萬首歌曲,甚至是1,250萬張高解析度照片。
在攻擊發生的過程中,平均每秒攻擊的目標IP地址使用了21,925個目的地通訊埠,且在最高峰時,攻擊達到了34,517個通訊埠。其中99.996%的攻擊流量為UDP flood攻擊,剩餘的0.004%則包含多種反射攻擊,包括QOTD反射攻擊、Echo反射攻擊、NTP反射攻擊、Mirai UDP flood攻擊等。這些攻擊流量來源多樣且分布廣泛,尤其以巴西和越南為主,分別占了四分之一左右,而臺灣則提供了大約2.9%的攻擊流量。
本文指出,儘管DDoS攻擊的規模令人震驚,但Cloudflare也提供了多種防禦方法來應對這些攻擊,包括針對不同攻擊管道的防護策略,並且分享了對抗這類攻擊的具體做法。這次事件再次強調了分散式阻斷服務攻擊的強大破壞力,以及企業對此類資安威脅的高度關注。
整體來看,文章突顯了DDoS攻擊日益複雜與規模化的趨勢,並提供了具體的防禦措施,讓讀者了解如何應對和防範未來可能出現的類似資安事件。
