近日,歐洲領先的緩解服務提供商(DDoS scrubbing vendor)遭受一起史無前例的分散式阻斷服務(DDoS)攻擊, 9 月 8 日凌晨,攻擊峰值達到每秒 15 億個數據包(1.5 億 pps,簡稱 1.5 Gpps),是公開記錄中最大的數據包速率洪水攻擊之一。
英國安全公司 FastNetMon 在攻擊發生數秒內偵測到異常,並協助緩解。目標網站未出現任何停機或效能下降。
攻擊模式:是UDP 「洪水攻擊」(UDP flood),攻擊者利用全球超過 11,000 個網路中的受感染客戶端設備(CPE),包括 IoT 裝置和 MikroTik 路由器,形成龐大殭屍網路(botnet)。旨在耗盡目標的處理能力,導致服務中斷。
較早前,提供基於反向代理的內容傳遞網路(Content Delivery Network, CDN)及分佈式域名解析服務(Distributed Domain Name Server)為主要業務的美國科技公司 Cloudflare 於 2025 年 9 月初(而非 2024 年底)正式報告並緩解了一場紀錄破壞性的 DDoS 攻擊,峰值達到 11.5 Tbps(太比特每秒),這是當時有史以來最大的體積式(volumetric)DDoS 攻擊。 這場攻擊持續約 35 秒,但在 Cloudflare 的自動防禦系統偵測後迅速被阻擋,目標客戶(一家主機提供商)未出現任何中斷。 攻擊發生於數週前的一波攻擊浪潮中,凸顯 DDoS 威脅的快速升級。
FastNetMon 創始人Pavel Odintsov指出:”這起事件反映了一個危險趨勢。”
Pavel Odintsov警告,數萬台不安全的消費級設備正被武器化作為強大的協同攻擊工具,威脅態勢持續惡化。
原創文章,作者:admin,如若轉載,請註明出處:https://hkinfo.network/technology/2025/13/831.html
