Cloudflare zmiernil jeden z najväčších DDoS útokov zahŕňajúci 17.2 milión rps

Spoločnosť Cloudflare pre webovú infraštruktúru a webovú bezpečnosť vo štvrtok oznámila, že zmiernila doteraz najväčší objemový útok typu distribuované odmietnutie služby (DDoS), aký bol doteraz zaznamenaný.

Útok spustený prostredníctvom botnetu Mirai sa údajne minulý mesiac zameral na nemenovaného zákazníka z finančného sektora. „V priebehu niekoľkých sekúnd botnet bombardoval okraj Cloudflare viac ako 330 miliónmi žiadostí o útok,“ poznamenala spoločnosť, pričom v jednom momente dosiahol rekordný počet 17.2 miliónov žiadostí za sekundu (rps), čím je trikrát väčšia ako predtým uvádzané HTTP DDoS útoky.

Objemové útoky DDoS sú navrhnuté tak, aby sa zamerali na špecifickú sieť s úmyslom premôcť jej kapacitu šírky pásma a často využívajú techniky reflexného zosilnenia na zmenšenie ich útoku a spôsobenie čo najväčšieho narušenia prevádzky.

Zvyčajne tiež pochádzajú zo siete systémov infikovaných malvérom – pozostávajúcich z počítačov, serverov a zariadení internetu vecí – umožňujúcich aktérom hrozby prevziať kontrolu a kooptovať stroje do botnetu schopného generovať prílev nevyžiadanej prevádzky namierenej proti obeti. .

V tomto konkrétnom incidente pochádzala prevádzka od viac ako 20 000 robotov v 125 krajinách po celom svete, pričom takmer 15 % útoku pochádzalo z Indonézie, po ktorej nasledovali India, Brazília, Vietnam a Ukrajina. A čo viac, 17.2 Samotný milión otáčok za sekundu predstavoval 68 % priemernej rýchlosti otáčok legitímneho prenosu HTTP spracovaného spoločnosťou Cloudflare v 2. štvrťroku 2021, čo je 25 miliónov otáčok HTTP.

Zďaleka to nie je prvýkrát, čo boli za posledné týždne odhalené podobné útoky. Cloudflare poznamenal, že rovnaký botnet Mirai bol použitý na zasiahnutie poskytovateľa hostingu pomocou HTTP DDoS útoku, ktorý vyvrcholil o niečo nižšie. 8 milión rps.

Samostatne bol pozorovaný botnet vo variante Mirai, ktorý spustil viac ako tucet DDoS útokov založených na protokole UDP a TCP, ktoré vyvrcholili niekoľkonásobne vyššie. 1 Tb/s. Spoločnosť uviedla, že neúspešné útoky boli zamerané na hernú spoločnosť a významného poskytovateľa internetových služieb, telekomunikácií a hostingu so sídlom v Ázii a Tichomorí.

„Aj keď je väčšina útokov malá a krátka, stále častejšie vidíme, že sa tieto typy objemových útokov objavujú,“ povedal Cloudflare. „Je dôležité poznamenať, že tieto objemové krátke útoky môžu byť obzvlášť nebezpečné pre staršie systémy ochrany DDoS alebo organizácie bez aktívnej, stále zapnutej cloudovej ochrany.“