破紀錄的 DDoS 攻擊針對主要網絡，以壓倒性的流量淹沒互聯網

在當今快速發展的網路環境中，分散式阻斷服務 (DDoS) 攻擊仍然是駭客武器庫中最有力的武器之一。就在組織認為他們已經看到了這一切時，新的攻擊出現了，打破了先前的記錄。最新的例子是一次 DDoS 攻擊，該攻擊最近達到了驚人的 3.8 太比特每秒 (Tbps) 和每秒 21.4 億資料包 (Pps)，為網路攻擊世界樹立了新基準。

領先的 Web 效能和安全公司 Cloudflare 緩解了這起破紀錄事件的影響。 Cloudflare 執行長 Matthew Prince 表示，這次攻擊針對的是一位未透露姓名的託管提供者的客戶。這次攻擊的規模和強度讓許多專家感到敬畏，因為它超過了 2021 年針對微軟系統的攻擊中創下的 3.47 Tbps 的記錄。

了解攻擊規模有多大的數字？

從長遠來看，Cloudflare 以 3.8 Tbps 的速度緩解的攻擊使近年來出現的許多最大的 DDoS 攻擊相形見絀。 Cloudflare 先前面臨的最高攻擊速度為 2.6 Tbps，這在當時是一項重大的壯舉。然而，這次最新的攻擊不僅打破了容量記錄，而且還超過了先前每秒資料包的記錄。

值得注意的是，像這樣的容量 DDoS 攻擊旨在用大量流量淹沒網絡，從而有效地癱瘓線上服務。就背景而言，OVHcloud 在 2024 年初報告了 8.4 億 Pps 網路協定攻擊，這一數字與 Cloudflare 在最近的事件中 21.4 億 Pps 相比相形見絀。

超容量攻擊的威脅日益增長

這次最新攻擊尤其令人擔憂的是超容量第 3/4 層 (L3/4) DDoS 攻擊的增加。這些類型的攻擊著重於繞過傳統防禦，壓倒網路基礎設施。 Cloudflare 透露，此次攻擊是 2024 年 9 月開始的為期一個月的活動的一部分，在此期間緩解了 100 多次類似攻擊。其中許多攻擊都超過了 20 億 Pps 和 3 Tbps 閾值，這表明這些威脅已經變得多麼先進。

目標包括來自金融服務、電信和互聯網等知名行業的客戶。這些攻擊從世界各地（包括俄羅斯、巴西、西班牙和美國等國家）的受感染系統發起，使用了各種設備，包括受感染的 Web 伺服器、DVR 和路由器。這種威脅的全球範圍表明，無論位於何處或處於哪個行業，沒有任何組織能夠倖免。

應用層 DDoS：危險的新維度

雖然容量攻擊旨在壓垮網絡，但應用程式層 DDoS 攻擊針對特定服務，使其更難以檢測。一個值得注意的方法是 HTTP/2 快速重置，它已成為 2024 年網路犯罪分子的首選工具。 Google 觀察到的攻擊高峰達到每秒 3.98 億個請求 (Rps)，遠遠超過了先前 7,100 萬個 Rps 的記錄。 Cloudflare 和 AWS 也遭遇了類似的攻擊，峰值分別達到 2.01 億 Rps 和 1.55 億 Rps。這種新興方法為世界各地的網路安全團隊帶來了新的挑戰。

加強防禦的未來之路

隨著 DDoS 攻擊的規模和複雜性不斷增加，組織顯然必須採用更先進的策略來防禦這些不斷變化的威脅。 Cloudflare 成功緩解了這項破紀錄的攻擊，凸顯了投資強大的防禦系統的重要性，包括人工智慧驅動的流量監控、自動回應機制和全球威脅情報共享。

超大容量攻擊的興起標誌著網路安全領域的關鍵點。雖然 Cloudflare、AWS 和 Google 等科技巨頭已經證明了他們緩解這些威脅的能力，但攻擊的頻率和強度不斷增加，這清楚地提醒我們每個組織都需要做好準備。

總之，DDoS 攻擊正在快速發展，雖然我們可能剛剛目睹了迄今為止最大規模的攻擊，但問題仍然存在：它們能變得多大？