Cloudflare 成功阻擋了有史以來最大規模的分散式阻斷服務攻擊 (DDoS),峰值流量達到創紀錄的 11.5 Tbps,這次攻擊僅持續 35 秒就被自動化防禦系統攔截。相比 6 月份創下的 7.3 Tbps 前紀錄,此次攻擊規模增長近 60%,顯示網絡威脅正以驚人速度升級。
Cloudflare's defenses have been working overtime. Over the past few weeks, we've autonomously blocked hundreds of hyper-volumetric DDoS attacks, with the largest reaching peaks of 5.1 Bpps and 11.5 Tbps. The 11.5 Tbps attack was a UDP flood that mainly came from Google Cloud.… pic.twitter.com/3rOys7cfGS
— Cloudflare (@Cloudflare) September 1, 2025
超大規模攻擊的技術剖析
這次 11.5 Tbps 的 DDoS 攻擊採用了 UDP 洪水策略,Cloudflare 最初指其來自 Google Cloud,但隨後更正表示攻擊實際上來自多個 IoT 裝置和雲端服務供應商的組合,在不到 10 秒內從微不足道的背景雜訊激增至超過 11 Tbps 的峰值流量。攻擊同時達到 5.1 Bpps(每秒 51 億個封包)的驚人數量,相當於在 35 秒內傳輸約 12,000 部高清電影的數據量。根據 Cloudflare 的遙測數據顯示,這種超大容量攻擊的核心策略是利用 UDP 協定的無連接特性,透過發送大量偽造的 UDP 封包來消耗目標伺服器的頻寬和運算資源。
網絡安全專家 William Fieldhouse 指出:「這次破紀錄的 DDoS 攻擊展現了當今組織面臨的不斷演變的威脅環境。所需的規模和協調程度顯示網絡犯罪分子正更有效地利用雲端基礎設施」。攻擊者巧妙地利用了多個雲端服務供應商和被入侵的 IoT 裝置,形成了一個分散式的攻擊網絡,這種多源頭策略大大增加了防禦的複雜性。
攻擊指標數值比較基準:峰值流量為 11.5 Tbps,比前紀錄高 60%;封包速率達 5.1 Bpps,即每秒 51 億個封包;攻擊持續 35 秒,屬極短時間高強度攻擊;數據總量約 50TB,相當於 12,000 部 HD 電影。
雲端基礎設施的雙面性挑戰
Cloudflare 最初錯誤地將攻擊源歸咎於 Google Cloud,後來經過調查發現攻擊實際上來自「多個 IoT 和雲端服務供應商的組合」。Google Cloud 發言人澄清表示:「我們的濫用防禦系統檢測到了攻擊,並遵循了客戶通知和回應的正確協定。最初報告稱大部分流量來自 Google Cloud 的說法並不準確」。這一事件突顯了現代雲端環境中威脅歸因的複雜性,以及大型雲端服務供應商在維護平台安全方面面臨的挑戰。
當前的超大容量 DDoS 攻擊趨勢令人擔憂,根據 Cloudflare 的數據,2025 年第二季度的超大容量 DDoS 攻擊(每秒超過 1 Tbps 或 10 億個封包)數量激增至 6,500 次,相比第一季度的 700 次增長了 828%。這種指數級增長反映了攻擊者技術能力的快速提升和可用攻擊資源的擴大。同時 Cloudflare 在 2025 年上半年已經緩解了 2,780 萬次 DDoS 攻擊,超過了 2024 年全年的 2,130 萬次。
防禦技術的演進與挑戰
從歷史角度來看,大規模 DDoS 攻擊的記錄不斷被刷新,從 2025 年 1 月的 5.6 Tbps,到 6 月的 7.3 Tbps,再到如今的 11.5 Tbps,僅在幾個月內就出現了三次記錄突破。這種快速升級的攻擊規模對傳統的網絡防禦策略提出了嚴峻考驗。Akamai 在其技術報告中指出,容量型攻擊的初始影響是造成網絡壅塞,降低網際網絡連接、伺服器和協定的效能,可能導致停機。更令人擔憂的是,攻擊者可能將容量型攻擊用作更複雜攻擊的掩護,當安全團隊專注於緩解容量型攻擊時,攻擊者可能同時發動多向量攻擊來秘密滲透網絡防禦。
同時 RapperBot 等新興威脅的出現進一步加劇了 DDoS 攻擊的威脅等級。這種惡意軟件專門針對網絡攝影機錄影裝置和其他 IoT 裝置,將其徵募到能夠執行 DDoS 攻擊的殭屍網絡中。攻擊者的方法論相對簡單但極為有效:掃描網際網絡尋找老舊的邊緣裝置,透過暴力破解或漏洞利用讓這些裝置執行殭屍網絡惡意軟件,由於易受攻擊的裝置持續暴露在網絡上且比以往更容易找到,因此無需實際的持久性機制。
隨著 5G 網絡普及和 IoT 裝置數量爆炸性增長,未來的 DDoS 攻擊規模可能還會繼續突破現有記錄。企業和組織需要採用更先進的自動化防禦機制,並建立多層次的安全架構來應對這些不斷演進的威脅。Cloudflare 此次能在 35 秒內自動緩解 11.5 Tbps 攻擊的成功案例,為業界提供了寶貴的防禦經驗,但也提醒我們網絡安全軍備競賽仍在持續升級。
來源:Hacker News