7,3 Tbps: Cloudflare отблъсна най-мощната DDoS атака в историята
Мащабните офанзиви за отвод на услуга (DDoS), които имат за цел да нарушат работата на интернет ресурсите, като им изпращат повече трафик, в сравнение с могат да поемат не престават да набират скорост. Тази седмица Cloudflare съумя да отблъсне най-мощната до момента DDoS офанзива, която в своя пиков миг доближи впечатляващите 7,3 Tbps (терабита в секунда).
Не се прецизира против кого тъкмо е била ориентирана офанзивата. Cloudflare разпознава оповестява, че става дума за един-единствен клиент на компанията. Отбелязва се, че единствено за 45 секунди нападателите са изпратили 37,4TB нежелателен трафик до жертвата. Това е голямо количество данни, равностойно на повече от 9300 пълнометражни HD кино лентата или 7500 часа HD стрийминг наличие, предадени за по-малко от минута.
Според Cloudflare нападателите са „ бомбардирали “ към 22 000 врата на един IP адрес. В пика на офанзивата трафикът е достигнал 34 500 врата, което демонстрира, че офанзивата е била деликатно планувана.
UDP flooding офанзивите разрешават изпращането на извънредно огромно количество пакети към случайни или съответни портове на целевия IP адрес. Това разрешава на нападателите да претоварят интернет връзката или вътрешните запаси, като изпращат повече трафик, в сравнение с атакуваният запас може да поеме. Тъй като UDP не изисква удостоверение за определяне на връзка с крайната точка, нападателите могат да употребяват протокола, с цел да натоварят атакуваната цел с трафик, без преди този момент да получат позволение за предаване на данни от сървъра.
Само 0,004% от общия размер се дължи на отразена офанзива, при която злонамереният трафик се насочва към една или повече трети страни медиатори, като да вземем за пример мрежовия протокол за синхронизиране на часовници NTP. Атакуващият подправя IP адреса на подателя на пакетите, тъй че когато третата страна изпраща отговори на поръчки, те се насочват към IP адреса на атакуващия, а не към дестинацията на истинския трафик. Този метод разрешава злонамереният трафик да се изпраща от разнообразни места, което затруднява отбраната против DDoS офанзива. Освен това, като избере за медиатори сървъри, които генерират доста повече трафик в отговор на поръчките, в сравнение с получават, нападателят може да усили неведнъж силата на самата офанзива.
Според Cloudflare, при въпросната DDoS офанзива са употребявани разнообразни способи за отразяване и увеличаване, с помощта на които нападателите са съумели да реализират такава мощност. Отбелязва се, че офанзивата е била осъществена посредством един или повече ботнети Mirai, които нормално се състоят от компрометирани домашни или офис рутери, уебкамери и устройства за интернет на нещата (IoT).
