Cloudflare表示,它已经阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2 Tbps,成为有史以来最大的攻击记录之一。
这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变体。
这次DDoS攻击发生在Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞可被利用,允许攻击者在受影响的服务器上远程运行代码,如僵尸网络恶意软件。Rapid7发现,在60,000个面向互联网的GitLab实例中,至少有一半仍未打补丁,并警告说,随着该漏洞的细节被公开,它预计 “将增加其应用”。
该公司并没有错;Cloudflare说它在一周后就阻止了大规模DDoS攻击。根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP洪流。
Cloudflare说,这次攻击持续了不到一分钟,是它迄今为止看到的最大的一次。此前一个月,微软称其减缓了针对其欧洲Azure客户的2.4Tbps的DDoS攻击,”打破了纪录”。
虽然Cloudflare在几秒钟内就减缓了攻击,但它警告说,它在上个月目睹了多起TB级的DDoS攻击,并补充说,这不太可能是一个很快就会放缓的趋势。
Cloudflare的产品经理Omer Yoachimik说:”我们第三季度DDoS趋势报告的另一个关键发现是,网络层的DDoS攻击实际上比一季度增加了44%。虽然第四季度还没有结束,但我们再次看到了多起针对Cloudflare客户的太比特级攻击。”
Rapid7已经敦促GitLab用户尽快更新GitLab的最新版本。”此外,理想情况下,GitLab不应该是一个面向互联网的服务。”