Cloudflare表示,它成功阻止了分布式拒绝服务(DDoS)攻击,峰值略低于2TB,成为历史上最大的攻击记录之一。这家互联网公司在一篇博客文章中说,大约15000个机器人发动了这次攻击,这些机器人在使用的物联网(IOT)设备和未修补的gitlab实例上运行原始Mirai代码的变体。
DDoS攻击仅在安全机构rapid7警告gitlab漏洞(CVss严重性评级为10.0)两周后发生。该漏洞已被外部攻击,使掌握该漏洞的攻击者能够在受影响的服务器上远程运行代码,如僵尸网络恶意软件。Rapid7发现60000个面向互联网的gitlab实例中至少有一半尚未修补,并警告称,随着漏洞细节的公开,“攻击将继续增加”。
根据对攻击的分析,cloudflare认为这是一种多载波攻击,结合了DNS放大攻击和UDP洪水攻击。这次袭击持续了不到一分钟,是该公司迄今为止规模最大的一次。一个月前,微软表示,它通过减轻针对其欧洲azure客户的2.4tbps DDoS攻击“打破了记录”。
尽管cloudflare在数十秒内缓解了攻击,但它警告说,上个月它已经目睹了多起TBPs级DDoS攻击,而且这种趋势不太可能很快减缓。
cloudflare产品经理Omer yoachimik表示:“我们第三季度DDoS趋势报告的另一个关键发现是,与第一季度相比,网络层的DDoS攻击实际上增加了44%。尽管第四季度还没有结束,但我们再次看到了一些针对cloudflare客户的超级攻击。”
Rapid7敦促gitlab用户尽快升级到最新版本。“此外,理想情况下,gitlab不应该是面向互联网的服务,”该公司补充道。“如果您需要从Internet上访问GITLAB,请考虑把它放在VPN后面。”