【安全资讯】Cloudflare成功自动缓解创纪录的3.8 Tbps DDoS攻击

概要：

在当前网络攻击规模和复杂性不断增加的背景下，Cloudflare展示了其自动防御系统的强大功能，成功缓解了有史以来最大规模的分布式拒绝服务（DDoS）攻击。此次攻击达到了罕见的3.8 Tbps，Cloudflare通过自主防御系统确保了客户服务持续在线。

主要内容：

自9月初以来，Cloudflare的DDoS防护系统一直在对抗一波针对多种行业的大规模DDoS攻击，包括金融服务和电信。此次攻击的峰值达到了3.8 Tbps，所利用的方式是通过全球范围内受感染的设备，如路由器、Web服务器和DVR，向Cloudflare的网络注入大量数据，试图压垮其服务。尽管攻击规模极大，Cloudflare的自动防御机制仍能轻松化解，确保客户的服务不受干扰。

这次攻击的独特之处在于Cloudflare的完全自主缓解响应。借助其全球播发网络，Cloudflare能够将攻击流量分布到全球多个数据中心，避免任何单一地点被压垮。攻击流量来自包括越南、俄罗斯、巴西、西班牙和美国等地的受感染设备，并被自动路由到最近的Cloudflare数据中心，在那里，先进的DDoS防护系统已经就位。

Cloudflare的检测系统能实时生成特征签名，精准识别并拦截恶意流量，同时确保合法用户不受影响。这些签名在其全球服务器间传播，确保了网络范围的快速精准缓解。Cloudflare通过其拥有的超100 Tbps网络容量，轻松应对了这次创纪录的攻击事件，展示了如何借助eXpress Data Path (XDP)和延伸Berkeley Packet Filters (eBPF)等技术，有效处理和阻止高带宽攻击流量。