Cloudflare

提供网路安全及内容交付网路服务的Cloudflare上周指出，该公司在今年9月平息了一起每秒尖峰攻击流量高达3.8 Tbps的分散式服务阻断（DDoS）攻击，缔造了新纪录。

Cloudflare表示，这起针对该公司客户的DDoS攻击始于9月初，骇客锁定第3层（网路层）及第4层（传输层）展开DDoS攻击，Cloudflare的防御系统在骇客持续展开攻击的一个月内缓解了超过100次的超容量攻击，许多攻击规模每秒超过20亿个封包，或者是每秒攻击流量超过3TB，尖峰攻击流量甚至达到每秒3.8 TB，其攻击频率与规模前所未见。

此一攻击活动锁定的是金融服务、网路及电信业，企图耗尽这些业者的资源与频宽，骇客主要利用固定埠上的UDP协定，攻击流量源自全球市场，大部分来自越南、俄罗斯、巴西、西班牙和美国。

图片来源／Cloudflare

其中，高封包率的攻击主要来自MikroTik装置、监视器与网页服务器，骇客利用这些受到感染的装置，以异常巨大的流量来淹没目标对象，而高比特率的攻击则看似来自大量的华硕家用路由器，疑是因今年中被揭露的CVE-2024-3080漏洞而遭到利用。