日前网络服务提供商 Cloudfalre 公布了发生在 2024 年 10 月 29 日的一次 DDoS 攻击，此次攻击黑客调用 13000 台受感染的设备组成 Mirai 僵尸网络，然后基于 UDP 协议发起海量数据试图瘫痪东亚某家基础网络提供商 (ISP)。

此次攻击合计持续 80 秒，被攻击的这家 ISP 没有受到任何影响，也没有产生任何服务故障警告，因为检测到攻击和启用 DDoS 缓解措施都是完全自动化的。

也就是说在黑客发起攻击时 Cloudflare 立即检测到异常流量并执行清洗操作，恶意流量在 Cloudflare 边缘节点已经被清洗掉因此并未实际抵达这家 ISP 的服务器，否则如此高的流量那服务器肯定是要瘫痪的。

黑客从发起到结束攻击的流量变化：

https://img.lancdn.com/landian/2025/01/107650-1.png

Cloudflare 并未透露这家 ISP 的具体名称，不过黑客试图瘫痪 ISP 的行为让人有些疑惑，因为即便瘫痪 ISP 除了给这家 ISP 的消费者造成影响外，黑客不会获得什么实际利益，除非是有人花钱雇佣黑客发起的攻击。

黑客调用的这 13000 台设备中，平均每个 IP 地址大约发起 4Gb/s 的流量，这轮攻击也是迄今为止峰值流量最高的 DDoS 攻击，说实话很难想象 13000 台设备就能发起如此高的流量。

Mirai 是个在 2016 年闻名的物联网蠕虫病毒，其主要目标是各种网络摄像头，此次攻击大概率也同样是被感染的网络摄像头发起的攻击，黑客可能使用了某些复杂的技巧来放大流量，让每台肉鸡都能发出极高的请求。

为这家被攻击的 ISP 提供服务的则是 Cloudfalre Magic Transit，其拥有 321Tbps 的网络容量，因此应对 5.6Tbps 的 DDoS 攻击也确实是轻松拿捏。