DDoS атаките претоварват уеб ресурсите със заявки и ги правят

DDoS офанзивите претрупват уеб ресурсите със поръчки и ги вършат недостъпни
(снимка: CC0 Public Domain)

Облачната платформа за мрежови услуги и киберсигурност Cloudflare разгласи, че сполучливо е отбила рекордна DDoS офанзива с интензитет 3,8 терабита в секунда (Tbps), която е част от огромна хакерска акция. 

Инцидентът надмина предходния връх, подложен през ноември 2021 година, когато сходна DDoS офанзива от 3,47 Tbps претърпя Microsoft. Целта на нападението беше да изчерпи честотната лента на уеб ресурсите на компанията и да ги направи недостъпни за потребителите.

Според обява на PCMag, офанзивата против Cloudflare е част от огромна хакерска акция, която продължава повече от месец. Вече са регистрирани над 100 огромни DDoS офанзиви, чиято скорост надвишава 3 Tbps.

Cloudflare твърди, че е съумяла да отблъсне широкомащабната офанзива, с помощта на световна мрежа от сървъри, способни дейно да разпределят входящия трафик. Това е улеснено и от система, която разрешава разбор в действително време и пречистване на злонамерени данни.

Платформата не разкрива имената на засегнатите клиенти, само че прецизира, че офанзивите са били ориентирани към компании от финансовия бранш, телекомуникациите и интернет услугите. „ Откриването и смекчаването бяха изцяло самостоятелни ”, съобщи компанията в блог обява.

По време на следствието е открито, че противозаконните действия са проведени благодарение на ботнет, състоящ се от хакнати интернет устройства, в това число рутери Asus и MikroTik, DVR и уеб сървъри.

Похитените устройства са употребявани за генериране на големи количества трафик, ориентиран към целеви уеб сайтове и приложения. В случая ботнетът употребява протокола UDP (User Datagram Protocol), който разрешава бърз трансфер на данни, само че може да се използва и за мощни DDoS офанзиви, известни като UDP flood.

Анализът на самия интернет трафик демонстрира, че сниманите устройства се намират в страни като Съединени американски щати, Русия, Испания, Бразилия и Виетнам. Cloudflare добави, че хакерите евентуално са компрометирали домашни рутери на Asus посредством новооткрита накърнимост с висока степен на заплаха, засягаща почти 157 000 устройства.