Cloudflare недавно заявила, что предотвратила самую крупную в истории атаку типа «распределенный отказ в обслуживании» (DDoS).
В сообщении в блоге компании Cloudflare рассказала, как неназванный субъект угроз нацелился на нескольких клиентов в финансовых услугах, интернете и телекоммуникационных отраслях, среди прочего, в сентябре 2024 года.
Не называя конкретных целей, Cloudflare заявила, что кампания атак была направлена на насыщение полосы пропускания, а также на истощение ресурсов встроенных приложений и устройств. Боты по всему миру
Атака включала «более сотни гиперобъемных атак DDoS L3/4», многие из которых превысили 2 миллиарда пакетов в секунду (Bpps) и 3 терабита в секунду (Tbps).
Гиперобъемная атака DDoS L3/4 — это тип атаки DDoS, нацеленной на уровни 3 (сеть) и 4 (транспорт) модели OSI (фреймворк, который стандартизирует сетевые коммуникации). Он перегружает пропускную способность или сетевую инфраструктуру цели огромным объемом трафика, часто используя такие методы, как потоки UDP или потоки TCP SYN. Цель состоит в том, чтобы истощить ресурсы целевой системы, сделав ее недоступной для законных пользователей.
Из всех атак выделялась одна: с пиком в 3,8 Тбит/с. По словам Cloudflare, это «крупнейшая из когда-либо обнародованных какой-либо организацией». Компания заявила, что в основном она использовала UDP на фиксированном порту и исходила из разных уголков мира. Большинство конечных точек, использованных в атаке, находились во Вьетнаме, России, Бразилии, Испании и США.
Обнаружение и смягчение последствий были полностью автоматическими, заявляет Cloudflare. Компания добавила, что основной причиной, по которой ей удалось решить эту проблему, стало то, что у компании есть серверы, расположенные по всему миру, что по сути притупляет входящий трафик ботнета.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Как правило, DDoS-атаки осуществляются через ботнеты: огромные сети скомпрометированных конечных точек, таких как маршрутизаторы, устройства для умного дома и т. п. Эти атаки включают трафик с устройств MikroTik, DVR и веб-серверов, а также скомпрометированных домашних маршрутизаторов ASUS, которые, вероятно, были использованы с использованием уязвимости CVE 9.8 (критическая), недавно обнаруженной Censys.
До этой атаки самая крупная из когда-либо наблюдавшихся DDoS-атак имела мощность 3,47 Тбит/с, и она была ослаблена Microsoft в ноябре 2021 года. Через PCMag
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
