正文

Cloudflare 阻止了创纪录的 5.6 Tbps DDoS 攻击

admin
admin V管理员 /0 评论 /18 阅读
0130
文章最后更新时间2025年01月30日,若文章内容或图片失效,请留言反馈!

导 

Cloudflare 宣布,在 2024 年万圣节那一周,它自主检测并阻止了一次每秒 5.6 兆兆位 (Tbps) 的 DDoS 攻击,这是有史以来报告的最大攻击。Cloudflare 之前阻止的最大 DDoS 攻击发生在 2024 年 10 月,峰值为 3.8 Tbps。

此次攻击发生于 10 月 29 日,由 13,000 台物联网设备组成的Mirai变种僵尸网络对 东亚互联网服务提供商 (ISP)CloudflareMagic Transit客户发起了 5.6 TbpsUDP DDoS 攻击。

这次破纪录的攻击仅持续了 80 秒,该公司指出,检测和缓解过程完全自动化,无需人工干预。

“虽然唯一源 IP 地址总数约为 13,000 个,但平均每秒唯一源 IP 地址为 5,500 个。我们还看到每秒唯一源端口数量相似。

下图中,每条线代表 13,000 个不同源 IP 地址中的一个,如图所示,每个地址每秒贡献的流量不到 8 Gbps。” Cloudflare 发布的报告写道。“每个 IP 地址每秒的平均贡献约为 1 Gbps(约占 5.6 Tbps 的 0.012%)。”

2024 年,Cloudflare 阻止了 2130 万次 DDoS 攻击,比 2023 年增长了 53%,其中第四季度发生了 420 次超大容量攻击,1 Tbps+ 攻击激增了 1,885%。

报告显示,2024 年 73% 的 HTTP DDoS 攻击都是由已知僵尸网络发起的,这些攻击都因 Cloudflare 庞大的网络而被迅速拦截。其余攻击包括假浏览器 (11%)、异常属性 (10%) 和通用洪水 (8%)。

据 Qualys 威胁研究部门报道,本周,Qualys 研究人员详细介绍了一种名为 Murdoc Botnet 的新型 Mirai 僵尸网络变种,其目标是 AVTECH IP 摄像机和华为 HG532 路由器中的漏洞。

该僵尸网络至少自 2024 年 7 月起就已活跃,专家发现 有超过 1300 个 IP 参与了此活动。大多数受感染的系统位于马来西亚、泰国、墨西哥和印度尼西亚。

研究人员还发现超过 100 台服务器正在分发 Mirai 恶意软件并与受感染的 IP 进行通信,表明该活动仍在进行中。

基于 Mirai Murdoc 僵尸网络大约半年来持续积极攻击 Avtech 摄像机和华为路由器

参考链接:

https://www.securityweek.com/murdoc-botnet-ensnaring-avtech-huawei-devices/

安全公司 Qualys 报告称,Mirai 恶意软件的新变种已被发现利用 Avtech 摄像机和华为路由器中的漏洞将这些设备引入僵尸网络。

该恶意软件被称为Murdoc Botnet,大约六个月来一直在积极攻击 Avtech 和华为设备。据 Qualys 称,至少有 1,300 个 IP 参与了该活动。

僵尸网络的运营商使用超过 100 台服务器进行命令和控制 (C&C),其任务是与受感染的主机建立通信并分发 Mirai 恶意软件。

Murdoc 一直瞄准受 CVE-2024-7029 影响的 Avtech AVM1203 IP 摄像机,这是一个导致远程代码执行 (RCE) 的高严重性漏洞。

该问题于 2024 年 8 月 1 日曝光,当时美国网络安全机构CISA 警告称,该漏洞已被广泛利用为0day漏洞,而 Avtech 尚未对修补该漏洞的尝试做出回应。

8 月底,Akamai报告称该漏洞已被基于 Mirai 的僵尸网络利用,Censys一周后警告称,大约 38,000 台可访问互联网的 Avtech 摄像机可能存在此漏洞。

Qualys 表示,Murdoc 僵尸网络还被发现利用 CVE-2017-17215,这是华为 HG532 路由器的一个漏洞,半个多世纪以来, 该漏洞一直是基于 Mirai 僵尸网络的目标。

僵尸网络利用易受攻击的设备来获取下一阶段的有效载荷,其中包括 ELF 和 shellscript 文件,一旦执行,就会允许 C&C 服务器加载 Murdoc 恶意软件。

与大多数基于 Mirai 的僵尸网络一样,Murdoc 允许攻击者发起分布式拒绝服务 (DDoS) 攻击。

据 Qualys 称,大多数观察到的 Murdoc 感染发生在马来西亚,其次是泰国、墨西哥和印度尼西亚。该公司迄今已发现 300 多个 Murdoc 样本。

为了保持安全,建议组织和个人始终监控设备中的可疑事件和网络流量,在运行来自未知或不受信任来源的脚本时要小心谨慎,并始终保持设备和软件更新。

新闻链接:

https://securityaffairs.com/173318/cyber-crime/cloudflare-blocked-record-5-6-tbps-ddos-attack.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om