首页 > 业界 > 关键词  > ddos最新资讯  > 正文

Cloudflare成功拦截了一次带宽高达2Tbps的大型DDoS攻击

2021-11-16 07:51 · 稿源: cnbeta

Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。

image3-17.png

这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用,允许掌握它的攻击者在受影响的服务器上远程运行代码,如僵尸网络恶意软件。Rapid7发现,在60000个面向互联网的GitLab实例中,至少有一半仍未打补丁,并警告说,随着该漏洞的细节被公开,它预计"利用将持续增加"。

根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP洪水的方式。这次攻击持续了不到一分钟,是公司迄今为止看到的最大的一次。此前一个月,微软称其缓解了针对其欧洲Azure客户的2.4Tbps的DDoS攻击,"打破了纪录"。

image1-21.pngimage4-11.pngimage2-2.jpg

虽然Cloudflare在数十秒内就缓解了这次攻击,但它警告说,它在上个月目睹了多起Tbps级的DDoS攻击,这种趋势不太可能会很快会放缓。

Cloudflare的产品经理Omer Yoachimik说:"我们第三季度DDoS趋势报告的另一个关键发现是,网络层的DDoS攻击实际上比一季度增加了44%。虽然第四季度还没有结束,但我们再次看到了多起针对Cloudflare客户的太比特级攻击。"

Rapid7已经敦促GitLab用户尽快升级最新版本。"此外,理想情况下,GitLab不应该是一个面向互联网的服务,"该公司补充说。"如果你需要从互联网上访问你的GitLab,请考虑把它放在VPN后面。"

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Cloudflare分享2021年终统计数据 多领域Top10榜单回顾

    距离 2022 开年只剩一周多时间,Cloudflare 也隆重分享了 2021 年终的统计数据,让我们一眼明白多个领域 Top10 榜单都有谁。首先聊聊 2021 十大热门域名,搜索巨头 Google 被年轻的短视频平台 TikTok 给挤下了王座。排名前 3~5 的是脸书、微软、苹果,6~10 位则是亚马逊、网飞、油管、推特、以及 WhatsApp 。作为比较,2020 年度访问量前五为谷歌、脸书、微软、苹果、网飞,然后是亚马逊、TikTok、油管、Instagram 和推特。为了便?

  • Cloudflare发布2021年终统计数据:TikTok超越谷歌成为全球访问量最多域名

    Cloudflare Radar的数据显示,Google一直是全球网络流量的龙头,去年还立于明显领先地位,TikTok去年仅排名第七,但今年以来,其单日流量已时不时被TikTok超越,到了 10 月与 11 月,TikTok于大多数日子的流量都已超过Google。

  • 天玑9000首发LPDDR5X内存支持,带宽提升高达36%,明年旗舰标配速内存

    近期,联发科发布了新一代旗舰5G移动平台天玑9000,这是一款从命名到规格都充满跨越意义的产品。全球首发台积电4nm制程、全新的Arm v9 架构,接近 102 万安兔兔跑分,天玑 9000 身上的多项“第一”都彰显出其对联发科以及当下旗舰市场的重要意义。当然,除了上面提到的制程、架构以外,天玑 9000 作为业内先进技术的结晶,还有很多值得细说的亮点。不久前,联发科与美光进行的一次合作验证,就让天玑 9000 首发的一项关键技术LPDDR

  • 威刚CES 2022预告:PCIe 5.0 M.2 SSD新品容量8TB 速度高达14GB/s

    在昨日预告了 CES 2022 参展计划后,威刚(ADATA)披露了即将推出的 PCIe 5.0 M.2 SSD 的更多参数。得益于 PCIe 5.0 接口理论带宽的翻倍(14 GB/s),代号为夜鹰(Project Nighthawk)和黑鸟(Project Blackbird)的两款原型产品,有望带来两倍于现有 PCIe 4.0 M.2 SSD 的性能表现、且容量也将更上一个台阶(高达 8TB)。(来自:ADATA 官网)早期信息表明,两款 PCIe 5.0 M.2 原型固态硬盘都支持 NVMe 2.0 协议,且很可能采用了来

  • T-Mobile开始阻止iPhone用户在美使用iCloud隐私中继功能

    9to5Mac 指出:Private Relay 是一重额外的隐私防护功能,旨在确保无人窥探用户的站点访问。然而本周早些时候,有报告称某些欧洲运营商正在阻止苹果于 iOS 15 中引入的 Private Relay 功能。最新消息是,美国运营商 T-Mobile / Sprint,似乎也加入了阻止用户在蜂窝数据下使用 iCloud 隐私中继的阵营。截图(via Apple Support)去年 6 月,苹果在 WWDC 全球开发者大会上宣布了“隐私中继”,且在 iOS 15中包含了初步支持。不过由于

  • 除了银行存款,存钱还有3个新形势可以选择,最利息收入高达12%

    【摘要】根据央行发布的通知,银行存款利率调整新的报价模式...对此,小编想说除了银行存款,市场上还有很多比较稳健的投资理财方式,且收益率并不比银行存款利率低...自银行存款利率调整后,对于保守型的投资者而言,国债将成为未来低风险理财产品的“香饽饽”...根据最新发行的国债,三年期的票面利率为3.8%;五年期的票面利率为3.97%,而银行存款利率通常是低于3.5%的...投资者认购平台的代销商品后,只要30天的代销周期,代销结束后即可获得1%的代销利润,折合年利润收入高达12%以上...总之,银行存款利率下调,虽抵御不了通胀带来的货币贬值...

  • PCIe 6.0正式发布!有史以来变化最大一:x16带宽增至256GB/s

    本周,PCI-SIG组织宣布PCIe6.0规范标准v1.0版本正式发布,宣告完工...延续了惯例,带宽速度继续增倍,x16下可达128GB/s,由于PCIe技术允许数据全双工双向流动,因此双向总吞吐量就是256GB/s...回到技术本身,PCIe6.0被认为是PCIe问世近20年以来变化最大的一次...由于PAM4信号比NRZ脆弱,所以配套上马了FEC前向纠错机制,纠正链路中的信号错误,保障数据完整性...

  • Verizon、AT&TT-Mobile纷纷表示未阻止iCloud隐私中继功能

    在T-Mobile之后,Verizon和ATT亦向TheVerge证实,其并未刻意阻止苹果新推出的iCloud隐私中继功能...但在启用内容过滤服务的情况下,这部分客户将无法正常访问苹果的隐私中继服务...T-Mobile发言人还向TheVerge解释称,其发现苹果最近的iOS15.2更新中存在一个Bug,结果导致iCloud隐私中继功能被默认关闭...若最终证实问题出在苹果一方,这或可解释某些Verizon或ATT客户在iOS15.2更新后遇到同样的问题——即便它们普遍对苹果的隐私中继功能感到不满...运营商恳请欧盟委员会阻止隐私中继功能在欧洲市场的落地,理由是该功能会切断运营商访问其它网络/服务器之间重要网络数据和元数据的能力...此外PrivateRelay也有一些限制,比如不会阻止粗略的地理位置信息,且仅限于苹果设备自带的Safari浏览器可用...

  • T-Mobile声称未大规模阻止iCloud隐私中继功能 甩锅iOS 15.2

    不过在致9to5Mac的一份声明中,T-Mobile表示其并未“大规模阻止”该功能、并将之甩锅给iOS15.2中存在的一个Bug...几乎一夜之间,我公司团队发现了在iOS15.2版本中,某些设备的iCloud隐私中继功能处于默认关闭状态...换言之,如果您的账户或线路启用了内容审核或家长控制功能,就无法在连接至蜂窝移动网络时启用该功能...选用了支持内容过滤功能的套餐客户,将无法访问iCloud隐私中继功能...此外一位消息人士向9to5Mac证实,这种情况同样适用于某些传统套餐,包括NetflixonUsperk和启用了FamilyAllowances功能...

  • 继薇娅之后,电商达人补税潮来临,有人高达百万

    近日,一名京东联盟上的电商达人在社交媒体上晒出自己收到补税通知的账单。账单显示,2020年需补税218527.7元,2021年需补税127089.38元,需要在12月28日前完成补缴。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天