Cloudflare抵御创纪录DDoS攻击：峰值达22.2 Tbps、106亿PPS

本周，Cloudflare成功抵御一场分布式拒绝服务（DDoS）攻击，其流量峰值创下新纪录——达22.2太比特每秒（Tbps），数据包速率峰值达106亿包每秒（Bpps）。

DDoS攻击的典型原理是耗尽目标系统或网络资源，最终导致服务变慢甚至瘫痪，使合法用户无法正常访问。

创纪录DDoS攻击频发 流量规模持续攀升

近年来，创纪录级别的DDoS攻击愈发频繁：

·就在三周前，Cloudflare曾抵御了一场规模达11.5 Tbps、51亿PPS的大型攻击，该攻击在当时是公开报道中规模最大的一次；

·而再往前推两个月，该公司还处理过另一起峰值7.3 Tbps的创纪录攻击；

·今年4月，这家互联网巨头已发出警示，称本年度遭遇的DDoS攻击数量创下历史新高。

最新这场攻击属于“流量型DDoS攻击”持续时长虽仅40秒，却是目前Cloudflare抵御过的规模最大攻击。

创纪录攻击的图表

尽管攻击时间短暂，但指向受害者的流量体量极为庞大——约相当于100万个4K视频同时流式传输的流量总和；106亿PPS的数据包速率，约等于全球每个人每秒刷新1.3次网页所产生的数据包量。

如此庞大的数据包量，即便总带宽可控，也会给防火墙、路由器和负载均衡器的请求处理带来极大压力。

攻击溯源：或与AISURU僵尸网络相关

尽管Cloudflare未披露近两次大型DDoS攻击的更多细节，据奇安信XLab研究部门指出，此前那场11.5 Tbps的DDoS攻击由AISURU僵尸网络发起。

研究人员称，AISURU已感染全球超30万台设备。2025年4月，Totolink路由器固件更新服务器遭攻陷后，该僵尸网络的感染量出现激增。

此外，该僵尸网络还针对网络摄像头、硬盘录像机/网络录像机、Realtek芯片，以及T-Mobile、Zyxel、D-Link、Linksys等品牌路由器中的漏洞发起攻击，以扩充其感染设备池。