45秒37.4 TB：Cloudflare攔截史上最大分布式拒絕服務(wù)攻擊

IT之家 6 月 20 日消息，服務(wù)提供商 Cloudflare 昨日（6 月 19 日）發(fā)布博文，表示在 2025 年 5 月中旬成功攔截分布式拒絕服務(wù)（DDoS）攻擊，峰值流量達(dá)到 7.3 Tbps，刷新其規(guī)模紀(jì)錄。

IT之家援引博文介紹，此前 DDoS 攻擊紀(jì)錄由 KrebsOnSecurity 的安全專家 Brian Krebs 報(bào)告，為 6.3 Tbps。本次 Cloudflare 攔截的攻擊比此前紀(jì)錄高 1 Tbps，高出 12%。

消息稱本次攻擊針對(duì)一家主機(jī)服務(wù)商的 IP 網(wǎng)絡(luò)，攻擊流量在 45 秒內(nèi)達(dá)到 37.4 TB，相當(dāng)于以每秒 12.5 萬張高分辨率照片的速度持續(xù)傳輸 4000 年，或在 1 分鐘內(nèi)下載 935 萬首歌曲。

攻擊流量源自 161 個(gè)國家的 122145 個(gè) IP 地址，分布于 5433 個(gè)自治系統(tǒng)（AS）。Cloudflare 指出，主機(jī)服務(wù)商和關(guān)鍵互聯(lián)網(wǎng)基礎(chǔ)設(shè)施正成為 DDoS 攻擊的首選目標(biāo)。

Cloudflare 依托分布式 anycast 網(wǎng)絡(luò)，將攻擊流量分散至全球 477 個(gè)數(shù)據(jù)中心。其核心系統(tǒng)“dosd”通過實(shí)時(shí)指紋識(shí)別技術(shù)，在 Linux 內(nèi)核層分析數(shù)據(jù)包，運(yùn)用 eBPF 程序生成精準(zhǔn)攔截規(guī)則。