Cloudflare今日宣布成功拦截了一起破纪录的分布式拒绝服务(DDoS)攻击,该攻击以11.5 Tbps的流量持续冲击目标约35秒。该公司在社交媒体X发文称:“Cloudflare的防御系统一直在超负荷运转。过去几周,我们已自主拦截了数百起超大规模DDoS攻击,其中最大峰值达到51亿包/秒和11.5 Tbps。这起11.5 Tbps的攻击属于UDP洪水攻击,主要源自谷歌云平台。”
该公司随后发布修正声明,表示攻击流量实际来源于物联网设备与云服务商的混合源,虽然谷歌云是来源之一,但并非主要来源。Cloudflare表示将在后续报告中披露完整分析。
值得注意的是公告中使用的不同计量单位:51亿包/秒(Bpps)指每秒传输的数据包数量,而11.5 Tbps(太比特每秒)若换算为字节单位相当于1.44 TB/秒。如此规模的流量足以瘫痪绝大多数网站——被攻击目标是否能在流量洪峰中保持在线值得关注。
据DDoS缓解服务商Akamai解释,UDP洪水攻击的原理是“攻击者向目标系统随机端口发送大量伪造IP地址的UDP数据包”,由于“系统必须检查每个传入数据包的端口并发出响应,目标服务器的资源会迅速耗尽”。
这类破纪录攻击正以数月一次的频率出现:Cloudflare在2025年6月刚抵挡过7.3 Tbps的攻击,而此前在2024年10月的记录为3.8 Tbps和20亿包/秒。相比2021年时1.9 Tbps的攻击规模,如今借助云服务商基础设施发起的攻击量已增长近十倍。尽管目前Cloudflare等公司尚能应对,但这种优势未必能持续保持。
