Cloudflare 于周四宣布，其自动拦截了有记录以来规模最大的分布式拒绝服务（DDoS）攻击，攻击峰值达到了 7.3 太比特每秒（Tbps）。此次攻击发生在 2025 年 5 月中旬，目标是一家未透露名称的托管服务提供商。



Cloudflare 的奥默・约阿希米克（Omer Yoachimik）表示：“托管服务提供商和关键互联网基础设施日益成为 DDoS 攻击的目标。此次 7.3Tbps 的攻击在 45 秒内传输了 37.4 太字节的数据。”

回顾过往，今年 1 月，这家网络基础设施和安全公司曾缓解了一次针对东亚某互联网服务提供商（ISP）的 5.6Tbps DDoS 攻击，该攻击源于 2024 年 10 月的一个 Mirai 变种僵尸网络。2025 年 4 月，Cloudflare 又成功抵御了一次可能来自 Eleven11bot 僵尸网络的 6.5Tbps 大规模攻击，该攻击持续约 49 秒，Eleven11bot 由约 30,000 个网络摄像头和录像机组成。



相比之下，此次 7.3Tbps 的 DDoS 攻击针对托管服务提供商的单个 IP 地址，平均轰炸 21,925 个目标端口，峰值时每秒攻击 34,517 个目标端口。这是一次多向量攻击，攻击源来自相似分布的源端口，涉及 UDP 泛洪、QOTD 反射攻击、回声反射攻击、NTP 反射攻击、Mirai UDP 泛洪攻击、端口映射泛洪和 RIPv1 放大攻击等，其中 UDP 泛洪占攻击流量的 99.996%。



进一步调查显示，此次攻击来自 122,145 个源 IP 地址，涉及全球 161 个国家的 5,433 个自治系统（AS）。攻击流量主要来源地包括巴西、越南、中国台湾地区、印度尼西亚、乌克兰、厄瓜多尔、泰国、美国和沙特阿拉伯。约阿希米克称：“平均每秒有 26,855 个唯一源 IP 地址参与攻击，峰值时达到 45,097 个。” 其中，巴西电信（AS27699）贡献了 10.5% 的攻击流量，越南电信集团（AS7552）占 9.8%，中国联通（AS4837）、中华电信（AS3462）和中国电信（AS4134）分别占 3.9%、2.9% 和 2.8%。



与此同时，奇安信 XLab 团队披露，2025 年 2 月针对人工智能公司 DeepSeek 的攻击由名为 RapperBot 的 DDoS 僵尸网络发起，该僵尸网络的最新恶意软件样本会勒索受害者，要求支付 “保护费” 以避免未来遭受 DDoS 攻击。受 RapperBot 感染的设备主要分布在中国、美国、以色列、墨西哥、英国、希腊、伊朗、澳大利亚、马来西亚和泰国等国家，该僵尸网络自 2022 年起就十分活跃。据悉，RapperBot 通过攻击路由器、网络附加存储设备和录像机的默认弱密码或固件漏洞获取初始访问权限，并植入恶意软件，通过 DNS TXT 记录与远程服务器通信获取 DDoS 攻击命令，还会使用自定义加密算法加密 TXT 记录和控制域名。

cf牛批