DDoS领域的世界纪录又被刷新：Cloudflare为东亚某ISP缓解5.6Tbps的攻击

日前网络服务提供商Cloudfalre公布了发生在2024年10月29日的一次DDoS攻击，此次攻击黑客调用13000台受感染的设备组成Mirai僵尸网络，然后基于UDP协议发起海量数据试图瘫痪东亚某家基础网络提供商(ISP)。

此次攻击合计持续80秒，被攻击的这家ISP没有受到任何影响，也没有产生任何服务故障警告，因为检测到攻击和启用DDoS缓解措施都是完全自动化的。

也就是说在黑客发起攻击时Cloudflare立即检测到异常流量并执行清洗操作，恶意流量在Cloudflare边缘节点已经被清洗掉因此并未实际抵达这家ISP的服务器，否则如此高的流量那服务器肯定是要瘫痪的。

黑客从发起到结束攻击的流量变化：

https://img.lancdn.com/landian/2025/01/107650-1.png

Cloudflare并未透露这家ISP的具体名称，不过黑客试图瘫痪ISP的行为让人有些疑惑，因为即便瘫痪ISP除了给这家ISP的消费者造成影响外，黑客不会获得什么实际利益，除非是有人花钱雇佣黑客发起的攻击。

黑客调用的这13000台设备中，平均每个IP地址大约发起4Gb/s的流量，这轮攻击也是迄今为止峰值流量最高的DDoS攻击，说实话很难想象13000台设备就能发起如此高的流量。

Mirai是个在2016年闻名的物联网蠕虫病毒，其主要目标是各种网络摄像头，此次攻击大概率也同样是被感染的网络摄像头发起的攻击，黑客可能使用了某些复杂的技巧来放大流量，让每台肉鸡都能发出极高的请求。

为这家被攻击的ISP提供服务的则是CloudfalreMagicTransit，其拥有321Tbps的网络容量，因此应对5.6Tbps的DDoS攻击也确实是轻松拿捏。