Cloudflare成功拦截11.5 Tbps创纪录DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Cloudflare成功拦截11.5 Tbps创纪录DDoS攻击

颁布功夫 2025-09-04

1. Cloudflare成功拦截11.5 Tbps创纪录DDoS攻击

9月2日，Cloudflare近日颁发成功拦截了一场峰值达11.5 Tbps的史上最大规模散布式回绝服务（DDoS）攻击，这次攻击以UDP洪水攻击为主，重要源自谷歌云平台，并成为持续数周的攻击海潮中的最热潮。据Cloudflare披露，其防御系统在从前数周内已自动拦截数百次超大规模DDoS攻击，其中最新破纪录的攻击持续约35秒，峰值数据包快率高达每秒51亿个，远超今年6月该公司汇报的7.3 Tbps攻击，规模增长12%，甚至比网络安全记者布莱恩·克雷布斯纪录的此前最顶峰值逾越1 Tbps。这次11.5 Tbps的UDP洪水攻击针对单一IP地址，均匀每秒冲击21,925个端口，峰值时端口散布扩大至34,517个，攻击向量以UDP洪水为主（占比99.996%），辅以QOTD、Echo、NTP、Mirai、Portmap及RIPv1等混合攻击伎俩。只管攻击流量巨大，Cloudflare的自动化防御系统仍有效鉴别并过滤了恶意流量，未对客户网络造成内容影响。

https://securityaffairs.com/181829/cyber-crime/cloudflare-blocked-a-record-11-5-tbps-ddos-attack.html

2. 圣达菲县当局网站源代码遭窃事务被证实为旧数据泄露

9月2日，一则宣称窃取美国新墨西哥州圣达菲县当局网站源代码的帖子在黑客论坛引发关注，但经Cybernews钻研团队深刻调查，该事务现实为攻击者利用过期信息进行"概想验证"的炒作行为。圣达菲县作为人丁超15万的行政区域，其官方网站是当局与民多交互的沉要平台，这次事务虽未造成现实风险，却露出了网络攻击者通过颁布旧数据博取关注的新型手法。攻击者在论坛中宣称已获取圣达菲县网站的源代码，并附上了治理员用户名、哈希密码、数据库模型及PHP版本等数据。然而，Cybernews团队分析发现，攻击者提供的数据库模型仅更新至2017年，PHP版本更是2010年颁布且已于2011年终场支持的陈旧版本。更关键的是，对比当前网站实时流量架构，其技术栈与泄露数据中的配置存在显著差距，证明攻击者上传的实为网站2010年代旧版本代码，对现有系统无内容性威胁。

https://cybernews.com/security/santa-fe-county-hack-likely-outdated/

3. 俄罗斯APT28利用“NotDoor”恶意软件攻击Microsoft Outlook

9月3日，西班牙网络安全供给商S2 Grupo的威胁谍报尝试室LAB52于2025年9月3日颁布汇报，披露由俄罗斯支持的网络威胁组织APT28开发的新型Outlook后门“NotDoor”。该恶意软件基于Visual Basic for Applications（VBA）构建，通过Outlook事务驱动触发器（如启动时Application_MAPILogonComplete和接管新邮件时Application_NewMailEx）激活，实现数据窃取、文件上传及肆意号令执行职能。NotDoor选取代码混合技术，蕴含随机化变量名和自界说Base64编码（附加垃圾字符仿照加密），并假装成合法宏躲避检测。其通过署名的微软二进造文件OneDrive.exe进行DLL侧加载，加载恶意SSPICLI.dll部署后门，同时批改Outlook注册表设置禁用安全忠告、启用宏并抑造对话框提醒，确维悠久化静默运行。该后门通过将受害者数据表泄至攻击者节造的邮箱，并利用webhook.site进行DNS和HTTP回调验证，成立荫蔽通讯。其�？榛杓浦С侄麓シ⑵骱秃帕�，加强检测难度。

https://www.infosecurity-magazine.com/news/russia-apt28-notdoor-outlook/

4. 全球最大犯法体育直播平台Streameast遭多国结合进攻

9月3日，由创意与娱乐同盟（ACE）与埃及当局结合发展的专项行动成功捣毁全球最大犯法体育直播流媒体网络Streameast，并扣留两名关联人员。该平台自2018年起运营，依附告白支持的免费模式，提供高清盗播内容，覆盖全球80个域名，月接见量峰值达1.36亿次，从前一年总接见量突破16亿次，用户重要集中于美国、加拿大、英国、菲律宾及德国。Streameast的主题侵权行为蕴含未经授权直播欧洲五大足球联赛（英超、西甲、德甲等）、国际足联世界杯、欧洲杯等国度队赛事，以及NFL、NBA、F1等美国主流体育赛事。其技术架构通过多域名跳转躲避关闭，六天前初次出现运营中断迹象，用户反馈网站无法接见或流媒体加载异常。埃及吉萨省谢赫扎伊德市警方在行动中查获笔记本电脑、智能手机、现金及多张信誉卡。调查显示，该平台与阿联酋一家空壳公司存在关联，涉嫌自2010年起通过告白收入洗钱620万美元及20万美元加密钱币。目前，原属于Streameast的80个域名已大部门沉定向至ACE的“合法旁观”网站，但部门域名仍可接见，暗示可能存在未查封域名或新域名注册。

https://www.bleepingcomputer.com/news/security/streameast-the-largest-pirated-sports-platform-disrupted-by-police/

5. SaaS巨头Workiva在Salesforce攻击后披露数据泄露

9月3日，Workiva作为当先的云SaaS服务商，专一财政汇报、合规及审计数据治理，服务6305家客户，2024年预计营收7.39亿美元。近日，该公司传递客户称，攻击者通过第三方CRM系统Salesforce犯法获取部门客户数据，蕴含姓名、邮箱、电话及支吃毂证内容，但Workiva平台主题数据未受波及。这次事务与ShinyHunters勒索集团近期针对Salesforce生态的攻击高度关联。该集团自岁首起通过语音垂钓（vishing）及OAuth令牌滥用，渗入多家企业Salesforce事俘，窃取敏感信息。值妥贴心的是，本次攻击蹊径与近期多起大型机构数据泄露模式类似。Workiva强调，其CRM供给商通过关联第三方利用露出接见权限，凸显供给链安全风险。公司已提醒受影响客户警惕鱼叉式垂钓攻击，并沉申官方沟通渠路的唯一性，绝不通过短信或电话索要安全信息。

https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/

6. 黑客利用新的HexStrike-AI工具急剧利用n-day缝隙

9月3日，黑客正大规模利用名为HexStrike-AI的新型人为智能攻击框架，加快新披露n-day缝隙的兵器化过程。CheckPoint Research汇报显示，该框架与暗网中针对Citrix缝隙（如CVE-2025-7775、CVE-2025-7776）的急剧利用活动亲昵有关。截至2025年9月2日，仍有近8000个端点易受CVE-2025-7775攻击，较前一周削减2万个，但缝隙披露与大规模利用的功夫窗口已急剧缩短至数幼时。HexStrike-AI由网络安全钻研员Muhammad Osama开发，原为合法红队工具，通过集成AI代理可自主运行150余种网络安全工具，实现渗入测试与缝隙发现的自动化。其客户端具备沉试逻辑与复原处置能力，可自动调整配置直至操作成功。该工具开源后迅快走红，GitHub获1800星标与超400次fork，却也引发黑客关注。据CheckPoint披露，黑客论坛已出现该工具的部署会商，攻击者利用其针对Citrix NetScaler ADC及Gateway零日缝隙，实现未经身份验证的远程代码执行，并在受习染设备植入Webshell，甚大公开销售受控事俘。

https://www.bleepingcomputer.com/news/security/hackers-use-new-hexstrike-ai-tool-to-rapidly-exploit-n-day-flaws/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研