创纪录的 DDoS 攻击瞄准主要网络，导致互联网流量泛滥

在当今快速发展的网络环境中，分布式拒绝服务 (DDoS) 攻击仍然是黑客武器库中最强大的武器之一。就在组织认为他们已经见识过一切的时候，新的攻击又出现了，打破了以前的记录。最新的案例是最近一次 DDoS 攻击，其速度达到了惊人的 3.8 兆兆位每秒 (Tbps) 和 21.4 亿个数据包每秒 (Pps)，为网络攻击领域树立了新的标杆。

领先的网络性能和安全公司 Cloudflare 缓解了这一破纪录事件。据 Cloudflare 首席执行官马修·普林斯 (Matthew Prince) 称，此次攻击针对的是一家未具名托管服务提供商的客户。此次攻击的规模和强度令许多专家惊叹不已，因为它超过了 2021 年针对微软系统的攻击中创下的 3.47 Tbps 的先前记录。

了解袭击规模的数字？

从整体上看，Cloudflare 抵御的 3.8 Tbps 攻击让近年来许多最大的 DDoS 攻击相形见绌。Cloudflare 之前遭遇的最高攻击为 2.6 Tbps，这在当时是一个了不起的成就。然而，这次最新的攻击不仅打破了流量记录，还打破了之前的每秒数据包记录。

值得注意的是，像这样的大规模 DDoS 攻击旨在用大量流量淹没网络，从而有效地瘫痪在线服务。作为背景，OVHcloud 报告了 2024 年初发生的 8.4 亿 Pps 网络协议攻击，这一数字与 Cloudflare 在最近这次事件中的 21.4 亿 Pps 相比相形见绌。

超大容量攻击的威胁日益严重

这次最新攻击尤其令人担忧的是，超大容量第 3/4 层 (L3/4) DDoS 攻击的增多。这些类型的攻击专注于压倒网络基础设施，绕过传统防御。Cloudflare 透露，这次攻击是 2024 年 9 月开始的为期一个月的活动的一部分，在此期间缓解了 100 多起类似攻击。其中许多攻击超过了 20 亿 Pps 和 3 Tbps 的阈值，这表明这些威胁已经变得多么先进。

目标包括金融服务、电信和互联网等知名行业的客户。这些攻击从世界各地（包括俄罗斯、巴西、西班牙和美国等国家）的受感染系统发起，使用了各种设备，包括受感染的 Web 服务器、DVR 和路由器。这种威胁的全球范围表明，无论位于何处或从事何种行业，没有一家组织能够幸免。

应用层的 DDoS：新的危险维度

虽然容量耗尽攻击旨在压垮网络，但应用层 DDoS 攻击针对特定服务，因此更难检测到。一种值得注意的方法 HTTP/2 Rapid Reset 在 2024 年引起了轰动，成为网络犯罪分子的首选工具。谷歌观察到一次攻击的峰值为每秒 3.98 亿个请求 (Rps)，远远超过了之前 7100 万个 Rps 的记录。Cloudflare 和 AWS 也遭遇了类似的攻击，峰值分别为 2.01 亿个 Rps 和 1.55 亿个 Rps。这种新兴方法对全球网络安全团队来说是一个新挑战。

加强防御的未来之路

随着 DDoS 攻击的规模和复杂程度不断增长，显然组织必须采用更先进的策略来防御这些不断演变的威胁。Cloudflare 成功缓解了这次破纪录的攻击，凸显了投资强大的防御系统的重要性，包括人工智能驱动的流量监控、自动响应机制和全球威胁情报共享。

超大容量攻击的兴起标志着网络安全领域进入了一个关键点。尽管 Cloudflare、AWS 和 Google 等科技巨头已经证明了他们有能力缓解这些威胁，但攻击频率和强度的不断增加提醒我们，每个组织都需要做好准备。

总之，DDoS 攻击正在快速发展，虽然我们可能刚刚目睹了迄今为止最大规模的攻击，但问题仍然存在：它们还能变得多大？