Cloudflare повідомила про атаку, в ході якої зловмисники намагалися залити один сервер обсягом даних, еквівалентним 9000 HD-фільмів. Компанія успішно заблокувала найбільшу в історії DDoS-атаку.
Cloudflare повідомила про атаку, в ході якої зловмисники намагалися залити один сервер обсягом даних, еквівалентним 9000 HD-фільмів. Компанія успішно заблокувала найбільшу в історії DDoS-атаку.
За даними TechRadar, компанія Cloudflare нейтралізувала DDoS-атаку, яка спричинила трафік обсягом 37,4 терабайта всього за 45 секунд. Ціль — IP-адреса неназваного хостинг-провайдера. Пікова потужність трафіку сягала 7,3 терабіта на секунду, а залучено було до 45 000 унікальних джерел IP-адрес за секунду.
Більшість зловмисних запитів (99,996%) надсилались через UDP-протокол, що дозволяє швидко генерувати великий обсяг запитів без необхідності встановлення з’єднання. Інша частина атаки базувалась на методах відбиття та підсилення трафіку, використовуючи застарілі діагностичні інструменти.
DDoS-трафік надходив зі 161 країни, переважно з Бразилії та Вʼєтнаму. Інші джерела включали Тайвань, Китай, Індонезію, Україну, Еквадор, Таїланд, США та Саудівську Аравію. У переважній більшості — це були заражені «розумні» пристрої, перетворені на ботів через фішинг, шкідливі програми або вразливості.
Cloudflare застосувала свою глобальну розподілену інфраструктуру, щоб розосередити навантаження на дата-центри, близькі до джерел трафіку. Система DDoS-захисту компанії виявляє аномальні пакети, «відбиткує» їх і блокує подібні атаки без шкоди для легітимного трафіку.
Атаки типу DDoS (Distributed Denial-of-Service) стали улюбленим інструментом кіберзлочинців і державних хакерів. За останній рік їхня частота зросла на 15–20%, а інструменти для запуску атак стали доступнішими. Зокрема, вони часто фіксуються в кіберопераціях проти України, де російські угрупування використовують ботнети для виведення з ладу сайтів держустанов і медіа.
Раніше у нас також виходив матеріал про українських кіберфахівців, які поклали сервери російських провайдерів. Через масовані DDOS-атаки сервери чотирьох сибірських філій провайдера «Сибсети» зазнали перевантаження та припинили роботу.
