全球云服務提供商、歐洲最大的云服務提供商之一OVHcloud表示，該公司今年早些時候緩解了一次破紀錄的分布式拒絕服務（DDoS）攻擊，這次攻擊的數據包速率達到了前所未有的每秒8.4億包（Mpps）。

該公司報告說，從 2023 年開始，攻擊規模呈總體上升趨勢，超過 1 Tbps 的攻擊越來越頻繁，到 2024 年，攻擊規模將升級到每周一次，甚至幾乎每天一次。

在過去的 18 個月中，多次攻擊在較長時間內保持了較高的比特率和數據包速率，OVHcloud 在此期間記錄的最高比特率是 2024 年 5 月 25 日的 2.5 Tbps。

對其中一些攻擊進行分析后發現，這些攻擊廣泛使用了核心網絡設備，尤其是 Mikrotik 型號，從而使攻擊更具影響力，也更難檢測和阻止。

破紀錄的 DDoS

今年早些時候，OVHcloud不得不緩解了一次高達840 Mpps的大規模數據包速率攻擊，超過了之前的記錄保持者，即2020年6月Akamai緩解的針對一家歐洲銀行的809 Mpps DDoS攻擊。

"OVHcloud解釋說："在2024年初，我們的基礎架構不得不緩解數次500 Mpps以上的攻擊，包括一次峰值為620 Mpps的攻擊。

"2024年4月，我們甚至緩解了一次破紀錄的DDoS攻擊，其峰值達到~840 Mpps，略高于Akamai報告的上一次記錄。"

該云服務提供商指出，TCP ACK 攻擊源自 5,000 個源 IP。三分之二的數據包僅通過四個存在點（PoPs），全部位于美國，其中三個位于西海岸。

攻擊者能夠通過相對較窄的互聯網基礎設施來集中這些巨大的流量，這使得這些 DDoS 攻擊變得更加可怕，也更加難以緩解。

強大的 Mikrotiks 難辭其咎

OVHcloud 稱，該公司記錄的許多高數據包速率攻擊（包括 4 月份的破紀錄攻擊）都源自被破解的 MirkoTik 云核心路由器 (CCR) 設備，這些設備專為高性能網絡而設計。

該公司特別確定了被入侵的 CCR1036-8G-2S+ 和 CCR1072-1G-8S+ 型號，它們被用作中小型網絡核心。

其中許多設備在線暴露了它們的接口，運行過時的固件，使它們容易受到利用已知漏洞的攻擊。

這家云計算公司推測，攻擊者可能會利用MikroTik路由器操作系統的 "帶寬測試 "功能（該功能專為網絡吞吐量壓力測試而設計）來產生高數據包速率。

OVHcloud 發現有近 10 萬臺 Mikrotik 設備可以通過互聯網訪問/利用，這為 DDoS 攻擊者提供了許多潛在目標。

參考來源：https://www.bleepingcomputer.com/news/security/ovhcloud-blames-record-breaking-ddos-attack-on-mikrotik-botnet/