Мир: CloudFlare говорит о самой мощной DDoS-атаке

1

Поставщик услуг доставки контента в интернете CloudFlare заявил о том, что его сети столкнулись с DDoS-атакой, которая является мощнейшей в истории. При этом, в CloudFlare говорят, что атака была организована по сравнительно новой методологии, которая может быть использована для масштабирования мощности атак и в будущем, что является опасным даже по меркам крупных поставщиков услуг защиты от DDoS. Объект атаки, то есть конкретного коммерческого клиента, CloudFlare не заявляет, но говорит, что бренд достаточно известный.


Как рассказали в компании, атака относится к типу NTP-reflection, то есть она полагается на сетевой протокол Network Time Protocol, связанный с таймингом. В CloudFlare говорят, что подобные атаки в небольших масштабах совершенно не опасны, а вот когда атакующим удается собрать достаточно большие мощности, то бороться с подобными атаками становится сложно.

В CloudFlare не говорят, сколько именно сайтов и пользователей оказались затронуты атакой, но говорят, что мощность DDoS-трафика составила 350 Гбит/сек, доходя в пиковые моменты до 400 Гбит/сек. Генеральный директор французской CloudFlare Мэттью Принс говорит, что ранее при организации подобных супер-атак хакеры, как правило, использовали методику DNS reflective amplification, то есть нарушали работу доменных серверов.

“Кто-то получил новую и очень мощную пушку, атака может повлечь за собой очень неприятные последствия”, – пишет Принс в твиттере. По его словам, отражать NTP-атаки трудно еще и потому, то в них нет четкого источника атакующего адреса, поэтому здесь нужно создавать необычные правила фильтрации адресов.

В CloudFlare говорят, что атака, с которой они столкнулись, оказывается больше и мощнее атаки, с которой в апреле 2013 г. столкнулся сервис Spamhaus. Также в компании говорят, что как DNS-, так и NTP-атаки содержат в себе дополнительную опасность, так как здесь трафик способен масштабироваться до 50 раз. То есть поддельный трафик мощностью 100 Мбит/сек может спровоцировать атакующий DDoS-трафик, способный забить полосу пропускания в 5 Гбит/сек.

Напомним, что впервые о масштабных NTP-атаках в декабре прошлого года заговорила компания Symantec. Здесь говорят, что бороться с подобного рода нападениями довольно трудно, но частично снизить нагрузку можно за счет правильной конфигурации межсетевого экрана и серверного программного обеспечения. (CloudFlare/NovostIT)