Cloudflare表示,它已經成功阻止了一次分佈式拒絕服務(DDoS)攻擊,其峰值略低於2Tbps,成為有史以來最大的被攻擊記錄之一。這家互聯網公司在一篇博文中說,這次攻擊是由大約15000個機器人發起的,它們在被利用的物聯網(IoT)設備和未打補丁的GitLab實例上運行原始Mirai代碼的變種。
這次DDoS攻擊發生在安全機構Rapid7警告GitLab漏洞(在CVSS嚴重程度上被評為滿分10.0)僅兩周后,該漏洞就已經被外部利用,允許掌握它的攻擊者在受影響的服務器上遠程運行代碼,如殭屍網絡惡意軟件。Rapid7發現,在60000個面向互聯網的GitLab實例中,至少有一半仍未打補丁,並警告說,隨着該漏洞的細節被公開,它預計”利用將持續增加”。
根據對攻擊的分析,Cloudflare認為這是一次多載體攻擊,結合了DNS放大攻擊和UDP洪水的方式。這次攻擊持續了不到一分鐘,是公司迄今為止看到的最大的一次。此前一個月,微軟稱其緩解了針對其歐洲Azure客戶的2.4Tbps的DDoS攻擊,”打破了紀錄”。
雖然Cloudflare在數十秒內就緩解了這次攻擊,但它警告說,它在上個月目睹了多起Tbps級的DDoS攻擊,這種趨勢不太可能會很快會放緩。
Cloudflare的產品經理Omer Yoachimik說:”我們第三季度DDoS趨勢報告的另一個關鍵發現是,網絡層的DDoS攻擊實際上比一季度增加了44%。雖然第四季度還沒有結束,但我們再次看到了多起針對Cloudflare客戶的太比特級攻擊。”
Rapid7已經敦促GitLab用戶儘快升級最新版本。”此外,理想情況下,GitLab不應該是一個面向互聯網的服務,”該公司補充說。”如果你需要從互聯網上訪問你的GitLab,請考慮把它放在VPN後面。”