【安全圈】Cloudflare成功攔截11.5Tbps破紀錄DDoS攻擊

關鍵詞

網絡攻擊

近日，網絡安全企業Cloudflare披露成功抵御了一起創紀錄的超大規模分布式拒絕服務（DDoS）攻擊，該攻擊峰值流量高達每秒11.5太比特（Tbps）。此次攻擊主要通過谷歌云平臺發起的UDP洪水攻擊，持續時長僅35秒即被自動化防御系統攔截。這已是該公司近幾周來處理的數百起超大規模DDoS攻擊中規模最大的一起，此前五月中旬防御的7.3Tbps攻擊記錄亦被打破。

數據顯示，2025年第二季度超大規模DDoS攻擊（指每秒超過10億數據包或1Tbps流量的L3/4層攻擊）呈現爆發式增長，數量從第一季度的700起激增至6500起。此類攻擊通過被惡意軟件控制的僵尸網絡發起，海量流量洪水般沖擊目標服務器，造成網絡擁塞、數據包丟失乃至服務中斷等嚴重后果。

值得注意的是，攻擊者常將此類大流量攻擊作為"煙幕彈"，在安全團隊集中應對網絡擁堵時，同步發動更具威脅的多向量攻擊以竊取數據、轉移資金或實施更深層次的網絡滲透。近期曝光的RapperBot僵尸網絡即是典型代表，該惡意程序利用網絡視頻錄像機（NVR）等物聯網設備的安全漏洞，通過遠程掛載NFS文件系統獲取持久化控制權限。

安全研究人員Pedro Umbelino指出："攻擊者采用NFS掛載方式執行惡意代碼實屬精妙之選，這表明其對特定品牌設備固件的局限性有著深入研究。"RapperBot通過硬編碼域名獲取DNS TXT記錄中的真實命令控制（C2）服務器地址，隨后建立加密連接接收攻擊指令。該僵尸網絡采用簡化的域名生成算法（DGA）動態解析C2域名，并持續掃描互聯網尋找暴露在公網的邊緣設備進行傳播滲透。

Bitsight安全團隊強調："攻擊邏輯簡單粗暴——掃描網絡中的老舊邊緣設備，通過暴力破解或漏洞利用迫使其執行惡意程序。由于全球范圍內暴露的漏洞設備數量龐大且易于定位，這種無需持久化駐留的感染模式具有極強破壞力。"上月開展的國際執法行動雖已摧毀部分基礎設施，但安全廠商仍呼吁企業加強邊緣設備防護，及時修補路徑遍歷等關鍵漏洞以防淪為僵尸網絡幫兇。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！