Cloudflare表示，它已經成功阻止了一次分散式拒絕服務（DDoS）攻擊，其峰值略低於2Tbps，成為有史以來最大的被攻擊記錄之一。 這家互聯網公司在一篇博文中說，這次攻擊是由大約15000個機器人發起的，它們在被利用的物聯網（IoT）設備和未打補丁的GitLab實例上運行原始Mirai代碼的變種。

這次DDoS攻擊發生在安全機構Rapid7警告GitLab漏洞（在CVSS嚴重程度上被評為滿分10.0）僅兩周后，該漏洞就已經被外部利用，允許掌握它的攻擊者在受影響的伺服器上遠端運行代碼，如殭屍網路惡意軟體。 Rapid7發現，在60000個面向互聯網的GitLab實例中，至少有一半仍未打補丁，並警告說，隨著該漏洞的細節被公開，它預計”利用將持續增加”。

根據對攻擊的分析，Cloudflare認為這是一次多載體攻擊，結合了DNS放大攻擊和UDP洪水的方式。 這次攻擊持續了不到一分鐘，是公司迄今為止看到的最大的一次。 此前一個月，微軟稱其緩解了針對其歐洲Azure客戶的2.4Tbps的DDoS攻擊，”打破了紀錄”。

雖然Cloudflare在數十秒內就緩解了這次攻擊，但它警告說，它在上個月目睹了多起Tbps級的DDoS攻擊，這種趨勢不太可能會很快會放緩。

Cloudflare的產品經理Omer Yoachimik說：”我們第三季度DDoS趨勢報告的另一個關鍵發現是，網路層的DDoS攻擊實際上比一季度增加了44%。 雖然第四季度還沒有結束，但我們再次看到了多起針對Cloudflare客戶的太比特級攻擊。 “

Rapid7已經敦促GitLab用戶儘快升級最新版本。 “此外，理想情況下，GitLab不應該是一個面向互聯網的服務，”該公司補充說。 “如果你需要從互聯網上訪問你的GitLab，請考慮把它放在VPN後面。”