关键词

网络攻击

2025年5月中旬,网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒绝服务(DDoS)攻击——攻击峰值高达7.3 Tbps(太比特每秒),短短45秒内传输数据总量高达37.4 TB(太字节)。这次攻击的目标是一家未透露名称的托管服务提供商。

三个月内连续突破记录,攻击频率和强度不断上升

这并非Cloudflare首次应对超大规模DDoS攻击:

  • 2025年1月,Cloudflare拦截了一次5.6 Tbps的攻击,目标为东亚地区的某互联网服务商,攻击源头为 Mirai 变种僵尸网络。

  • 2025年4月,Cloudflare再次阻止了一次6.5 Tbps的攻击,怀疑来自名为Eleven11bot僵尸网络,其控制约3万个网络摄像头和录像机。

  • 最新的这起7.3 Tbps攻击,在持续45秒的时间内,平均每秒轰炸目标服务器21,925个目标端口,峰值达到34,517个端口/秒,攻击方式则呈现高度复杂的“多向量”组合模式。

UDP洪流为主力,僵尸网络遍布全球

攻击形式包括:

  • UDP Flood(占比高达99.996%)

  • QOTD反射攻击

  • Echo反射攻击

  • NTP放大攻击

  • Mirai UDP Flood

  • Portmap Flood

  • RIPv1放大攻击等

攻击源头IP遍布161个国家、5,433个自治系统(AS),共涉及122,145个源IP地址,平均每秒的活跃源IP数为26,855个,峰值达45,097个

主要攻击流量来源国包括:

  • 巴西(10.5%,由Telefonica Brazil AS27699产生)

  • 越南(9.8%,由Viettel Group AS7552)

  • 台湾(中华电信AS3462,2.9%)

  • 中国(中国联通AS4837和中国电信AS4134合计6.7%)

  • 其他国家如美国、沙特、印尼、乌克兰等也有显著占比。

RapperBot活跃升级:AI企业 DeepSeek 成受害者

本次披露还提及,中国奇安信XLab团队追踪到RapperBot僵尸网络对人工智能企业 DeepSeek 发起过攻击。该僵尸网络自2022年活跃至今,近年来活动急剧上升,每天攻击目标超过100个,活跃僵尸节点超5万个

RapperBot的特点包括:

  • 利用默认弱口令或固件漏洞攻击路由器、NAS和视频录制设备

  • 利用加密的 DNS TXT 记录作为C2控制通道

  • 最新版本开始勒索受害者,要求支付“保护费”以避免再次被DDoS攻击

目前其受感染设备遍布中国、美国、以色列、墨西哥、英国、希腊、伊朗、澳大利亚、马来西亚、泰国等国,目标行业涵盖政府、社保、金融、制造业与互联网平台等多个领域

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!