Нещодавно компанія Cloudflare зафіксувала і успішно відбила рекордну DDoS-атаку, масштаби якої перевищили всі відомі до цього спроби кібернападу. За 45 секунд на сервер жертви було спрямовано гігантський потік даних – 37,4 ТБ. Це найбільший обсяг трафіку, зафіксований в межах однієї атаки в історії.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Щоб краще уявити цей обсяг: 37,4 ТБ відповідають завантаженню приблизно 9 350 повнометражних HD-фільмів, 9,35 мільйона музичних треків або понад 7 400 годин відео високої якості. Усе це – спрямоване на єдину IP-адресу за лічені секунди.
Згідно зі звітом Cloudflare, середня швидкість атаки становила 7,3 Тбіт/с. Трафік бомбардував понад 21 900 портів, пов’язаних з IP-адресою неназваного хостинг-провайдера. Основний вектор атаки базувався на UDP-пакетах – ця техніка дозволяє «заливати» сервер величезною кількістю запитів, які він не здатен обробити, що призводить до відмови в обслуговуванні. За оцінками Cloudflare, цей метод складав 99,996% загального обсягу атаки.
Залишкова частина (0,004%) була реалізована через методи відбиття та посилення, а також класичні атаки типу «флуд». Частина атак також використовувала старі діагностичні протоколи – наприклад, масове надсилання ping-запитів для створення лавини автоматичних відповідей, що додатково навантажувало мережу жертви.
Ще більш вражає географія атаки: за даними Cloudflare, джерела трафіку були виявлені у 161 країні світу. Найбільше навантаження йшло з IP-адрес у Бразилії та В’єтнамі – ці країни відповідальні майже за половину шкідливого потоку. Ще третину атакованого трафіку було зафіксовано з Тайваню, Китаю, Індонезії, України, Еквадору, Таїланду, США та Саудівської Аравії.
Варто зазначити, що мова йде не про дії однієї централізованої хакерської групи, а про використання величезної кількості скомпрометованих пристроїв Інтернету речей (IoT), які були заражені шкідливим ПЗ і включені до ботнетів. Такі пристрої – камери спостереження, маршрутизатори, «розумні» телевізори – навіть не підозрюють про свою участь в атаці, залишаючись при цьому функціональними для власника.
Для поширення шкідливих програм хакери традиційно застосовують фішингові листи, заражені файли для завантаження або експлуатацію відомих вразливостей у прошивках пристроїв. Усі ці методи дозволяють їм створювати величезні мережі «зомбі»-девайсів, які синхронно виконують команду атакувати потрібну ціль.
Під час пікових моментів атаки Cloudflare фіксувала до 45 097 унікальних вихідних IP-адрес щосекунди. Середній показник протягом усієї атаки склав 26 855 адрес на секунду.
Для відбиття такого потужного натиску компанія застосувала розподілену архітектуру власної глобальної мережі центрів обробки даних. Це дозволило локалізувати шкідливий трафік поблизу його джерела та мінімізувати навантаження на основні маршрути. До того ж системи Cloudflare автоматично створюють «відбитки» небезпечних пакетів, що дає змогу оперативно виявляти та блокувати подібні атаки без шкоди для легітимного трафіку.
Таким чином, завдяки вдосконаленим механізмам фільтрації та розподілу навантаження Cloudflare вдалося запобігти масштабним перебоям в роботі цільової інфраструктури.
Читайте також:
- Rakuten Viber дізналася, скільки часу українці витрачають на чати та дзвінки
- В Україні почали розробку власної великої мовної AI-моделі