Cloudflare vs 3,8 Тбит/с: битва на сверхскоростях

Трафик исходил из множества стран, включая Вьетнам и Бразилию.


kp0r79m5de2trdr6ybawnkfyiaf1w6ai.jpg


Компания Cloudflare , предоставляющая услуги сетевой безопасности, сообщила о беспрецедентной волне мощных DDoS -атак, произошедших в сентябре. Пиковая мощность одной из атак достигла 3,8 терабит в секунду, что эквивалентно заполнению терабайтного жесткого диска менее чем за три секунды.

По данным Cloudflare, в течение месяца было зафиксировано более 100 подобных атак, многие из которых превышали два миллиарда пакетов и три терабита в секунду. Компания подчеркивает, что обнаружение и нейтрализация угроз происходили полностью автономно.

Несмотря на успешное отражение атак, Cloudflare предупреждает, что не все интернет-ресурсы могут быть в безопасности. Атаки такого масштаба способны вывести из строя незащищенные сайты, а также ресурсы, защищенные локальным оборудованием или облачными провайдерами с недостаточной пропускной способностью сети или глобальным покрытием.

Основными целями новой волны масштабных DDoS-атак стали компании из финансового сектора, интернет-индустрии и телекоммуникационной отрасли. Значительная часть вредоносного трафика поступает из разных стран, включая Вьетнам, Бразилию, Испанию и США.

Злоумышленники используют UDP-пакеты на фиксированном порту. Протокол UDP позволяет отправлять пакеты без проверки корректности получения, что делает его удобным инструментом для DDoS-атак.

Исследователи Cloudflare выявили, что атаки с высокой скоростью передачи пакетов исходят от различных типов скомпрометированных устройств, включая оборудование MikroTik, цифровые видеорегистраторы и веб-серверы. Все они оказались объединены в сеть для генерации огромных объемов трафика.

Кроме того, обнаружено, что за атаками с высокой битовой скоростью стоят взломанные домашние роутеры Asus. Предположительно, устройства были скомпрометированы путем эксплуатации критической уязвимости с оценкой 9,8 из 10, которая в июне затронула не менее 157 000 роутеров.

Цель DDoS-атак заключается в ограничении доступа законных пользователей к сервисам путем перегрузки полосы пропускания или истощения других ресурсов устройств и приложений. При атаках с высокой скоростью пакетов злоумышленники стремятся перегрузить доступные ресурсы CPU, в то время как атаки с высокой скоростью передачи данных направлены на исчерпание пропускной способности сети.

Несмотря на масштабность и потенциальную опасность, DDoS-атаки редко приводят к долговременным повреждениям инфраструктуры. Однако они могут вызвать серьезные сбои в работе незащищенных или недостаточно защищенных интернет-ресурсов.