Padł nowy rekord ataków DDoS. Serwery zalano falą 7,3 Tbps śmieciowego ruchu
Cloudflare, firma zajmująca się bezpieczeństwem i wydajnością internetu, poinformowała w piątek o odparciu największego w historii ataku typu DDoS. Lepiej usiądźcie.
Jego siła w szczytowym momencie osiągnęła niewyobrażalną dotąd wartość 7,3 Tbps (terabitów na sekundę), pokazując niebezpieczną eskalację zagrożeń w sieci.
Atak był niezwykle skondensowany i trwał zaledwie 45 sekund. W tym krótkim czasie w kierunku celu, którym był jeden z klientów Cloudflare o nieujawnionej przez firmę nazwie, wysłano 37,4 terabajtów „śmieciowych” danych. To dużo. Jakieś 10 000 pełnometrażowych filmów i taką porcję agresorzy podali w ciągu niecałej minuty.
Eksperci z Cloudflare określili metodę działania napastników mianem „nalotu dywanowego”. Agresorzy skoncentrowali całą siłę ognia na jednym adresie IP, ale jednocześnie atakowali średnio blisko 22 tysiące różnych portów docelowych. Tak precyzyjne i zmasowane uderzenie świadczy o wysokim stopniu zaawansowania technicznego i przygotowania ataku.
Zdecydowana większość (ponad 99%) wrogiego ruchu została wygenerowana w formie tzw. zalewu UDP (UDP flood). Ataki tego typu wykorzystują protokół, który w legalnych zastosowaniach służy do szybkiej komunikacji (np. w grach online czy streamingu wideo), ponieważ nie wymaga on procedury „uścisku dłoni” (potwierdzania pakietów przez strony komunikacji) między serwerami przed rozpoczęciem transmisji. Cyberprzestępcy wykorzystują tę cechę, by bez pozwolenia zalać cel gigantyczną liczbą pakietów, paraliżując jego zasoby i blokując dostęp dla prawdziwych użytkowników.
Choć w znacznie mniejszym stopniu, atakujący posłużyli się również technikami z odbiciem i wzmocnieniem (reflection/amplification attacks). Polegają one na wysyłaniu zapytań do serwerów pośredniczących (np. usług czasu NTP), fałszując adres nadawcy na adres ofiary. Serwery te, odpowiadając na zapytanie, kierują swoją (często znacznie większą) odpowiedź na cel ataku, zwielokrotniając jego siłę i ukrywając prawdziwe źródło. Cały ten ruch został wygenerowany przez botnety, czyli sieci zainfekowanych urządzeń IoT, takich jak domowe routery czy kamery internetowe.
Rekord ten wpisuje się w stały trend wzrostu mocy ataków DDoS. Jeszcze w marcu tego roku informowano o ataku na poziomie 6,5 Tbps, a w maju o uderzeniu sięgającym 6,3 Tbps. Nowy, przytłaczający rekord na poziomie 7,3 Tbps pokazuje, że walka o stabilność i bezpieczeństwo usług internetowych staje się coraz większym wyzwaniem. A przecież możemy być pewni, że to nie koniec.
Cloudflare wprowadza „AI Labyrinth” – pułapkę na boty gromadzące dane dla AI
