В ходе кампании по распределенному отказу в обслуживании, направленной на организации, работающие в сфере финансовых услуг, интернета и телекоммуникаций, объем атак достиг 3,8 терабита в секунду, что является самым большим показателем, зафиксированным на сегодняшний день. Атака состояла из более чем 100 гипер-объемных DDoS-атак, наводнивших сетевую инфраструктуру мусорными данными в течение месяца.
При объемной DDoS-атаке цель переполняется большим количеством данных до такой степени, что они потребляют пропускную способность или исчерпывают ресурсы приложений и устройств, оставляя легитимных пользователей без доступа.
Маршрутизаторы Asus, устройства MikroTik, видеорегистраторы и веб-серверы
Число атак, направленных на сетевую инфраструктуру целей (сетевой и транспортный уровни L3/4), превышало два миллиарда пакетов в секунду (pps) и три терабита в секунду (Tbps).
По данным исследователей из компании Cloudflare, занимающейся разработкой интернет-инфраструктуры, зараженные устройства были разбросаны по всему миру, но многие из них находились в России, Вьетнаме, США, Бразилии и Испании.
Хакеры использовал несколько типов взломанных устройств, среди которых было большое количество домашних маршрутизаторов Asus, систем Mikrotik, видеорегистраторов и веб-серверов.
Cloudflare автономно нейтрализовала все DDoS-атаки и отметила, что пиковая атака со скоростью 3,8 Тбит/с длилась 65 секунд.
Исследователи утверждают, что сеть вредоносных устройств использовала в основном протокол User Datagram Protocol (UDP) на фиксированном порту – протокол с быстрой передачей данных, не требующий подтверждения соединения.
Ранее Microsoft принадлежал рекорд по защите от крупнейшей объемной DDoS-атаки в 3,47 Тбит/с, которая была направлена на клиента Azure в Азии.
Как правило, участники атак DDoS используют большие сети зараженных устройств (ботнеты) или ищут способы усилить передаваемые данные, что требует меньшего количества систем.
На этой неделе компания Akamai, специализирующаяся на облачных вычислениях, подтвердила, что недавно раскрытые уязвимости CUPS в Linux могут быть жизнеспособным вектором для DDoS-атак.
Просканировав публичный интернет на наличие систем, уязвимых к CUPS, Akamai обнаружила, что более 58 000 из них подверглись DDoS-атакам с использованием проблемы безопасности Linux.
Дальнейшее тестирование показало, что сотни уязвимых серверов CUPS после получения первоначальных запросов неоднократно подают сигнал, причем некоторые из них, похоже, делают это бесконечно в ответ на HTTP/404-ответы.
Эти серверы отправляли тысячи запросов в тестовые системы Akamais, демонстрируя значительный потенциал усиления от использования дефектов CUPS.
Комментарии (0)