Cloudflare 公布在今年5月中旬成功自動阻擋高達7.3 Tbps規模的分散式阻斷服務 (DDoS )攻擊 ，創下歷來最大規模紀錄，也比今年第一季剛公布的6.5Tbps攻擊規模更大，高出約12%。

這場攻擊僅持續45秒，總計灌入多達37.4 TB的數據 流量 ，相當於在不到一分鐘時間內播放超過7000小時的高畫質影片，堪稱網路 防禦史上的一次極限挑戰。

這波攻擊鎖定的是Cloudflare Magic Transit的一位託管服務供應商客戶，其目標明確針對單一IP位址展開，平均每秒攻擊超過21000個目的連入埠位，最高峰時甚至同時達到同時連入34000多個埠位。

根據Cloudflare公布資料，這場攻擊由全球超過122000個來源的網路IP發起，涵蓋161個國家與5400多個自治系統，其中來自巴西與越南的流量合計超過五成。

從攻擊向量來看，絕大多數為UDP (使用者資料包通訊協定)洪水攻擊，並且夾雜少量反射與放大類型攻擊，包括濫用QOTD、Echo、NTP、Mirai、Portmap，以及RIPv1等協議。這些協議大多屬過時或無驗證設計，若未妥善關閉或設限，就容易成為放大攻擊的跳板。

值得關注的是，Cloudflare並未仰賴人工操作，而是完全透過其分布式自動化防禦系統完成偵測與緩解作業。該公司採用全球Anycast架構，讓攻擊流量分散導入旗下477個資 料中心，透過內建於Linux核心中的eBPF技術，搭配自主開發的dosd偵測模組進行即時封包樣本分析，生成高效能的攻擊特徵指紋，自動部署封鎖 規則並於攻擊結束後移除，確保不影響正常流量。

Cloudflare表示，這場事件不僅驗證了其DDoS防禦系統的即時性與精準度，也突顯出當前全球網路基礎架構面臨的威脅日益嚴峻。作為回應，Cloudflare也持續提供免費的Botnet威脅情資訂閱服務，協助全球ISP與雲端 服務業者主動偵測並清理攻擊源頭。

面對攻擊頻率與規模不斷升級的現實，Cloudflare強調其承諾持續強化「保護整個網際網路」的願景，透過技術主導的自動化防禦機制，讓企業與用戶不需再為DDoS攻擊頻頻擔憂，為打造更安全的數位基礎奠定關鍵防線。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》