HackerNews

HackerNews
Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击

Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击

作者: hackernews 日期: 2025-01-23 分类: 网络攻击
给文章评分:

HackerNews 编译,转载请注明出处:

网络基础设施与安全公司Cloudflare周二表示,其检测并阻止了一次高达5.6 Tbps的分布式拒绝服务(DDoS)攻击,这是迄今为止报告的最大规模攻击。
这次基于UDP协议的攻击发生在2024年10月29日,目标是一家位于东亚的未具名互联网服务提供商(ISP),攻击源自一个Mirai变种僵尸网络。

“此次攻击持续了80秒,并来源于超过13000个物联网设备,”Cloudflare的Omer Yoachimik和Jorge Pacheco在一份报告中表示。

与此同时,每秒观测到的平均唯一源IP地址为5500个,每个IP地址每秒的平均流量约为1 Gbps。
截屏2025-01-23 14.05.01

此前最大规模的DDoS攻击记录同样由Cloudflare在2024年10月报告,其峰值为3.8 Tbps。

Cloudflare还披露,其在2024年阻止了约2130万次DDoS攻击,比2023年增长了53%,超过1 Tbps的攻击数量在季度间激增了1885%。仅在2024年第四季度,就缓解了多达690万次DDoS攻击。

以下是2024年第四季度观察到的一些其他重要统计数据:

  • 已知DDoS僵尸网络占所有HTTP DDoS攻击的72.6%。

  • Layer 3/Layer 4(网络层)最常见的攻击向量是SYN洪水(38%)、DNS洪水攻击(16%)和UDP洪水(14%)。

  • Memcached、BitTorrent及勒索型DDoS攻击分别环比增长314%、304%和78%。

  • 约72%的HTTP DDoS攻击和91%的网络层DDoS攻击在十分钟内结束。

  • 印尼、中国香港、新加坡、乌克兰和阿根廷是DDoS攻击的最大来源国。

  • 中国、菲律宾和德国是被攻击最多的国家。

  • 通信、互联网、营销、信息技术和博彩是最常被攻击的行业。



与此同时,网络安全公司Qualys和Trend Micro披露,臭名昭著的Mirai僵尸网络恶意软件的变种正通过利用已知的安全漏洞和弱密码攻击物联网(IoT)设备,将其用作DDoS攻击的工具。

 

消息来源:The Hacker News, 编译:zhongx; 

本文由 HackerNews.cc 翻译整理,封面来源于网络;  

转载请注明“转自 HackerNews.cc”并附上原文