Cloudflare отблъсна рекордно голяма DDoS атака 

DDoS атаките претоварват уеб ресурсите със заявки и ги правят недостъпни
(снимка: CC0 Public Domain)

Облачната платформа за мрежови услуги и киберсигурност Cloudflare обяви, че успешно е отбила рекордна DDoS атака с интензитет 3,8 терабита в секунда (Tbps), която е част от мащабна хакерска кампания. 

Инцидентът надмина предишния рекорд, поставен през ноември 2021 г., когато подобна DDoS атака от 3,47 Tbps претърпя Microsoft. Целта на нападението беше да изчерпи честотната лента на уеб ресурсите на компанията и да ги направи недостъпни за потребителите.

Според публикация на PCMag, атаката срещу Cloudflare е част от мащабна хакерска кампания, която продължава повече от месец. Вече са регистрирани над 100 големи DDoS атаки, чиято скорост надхвърля 3 Tbps.

Cloudflare твърди, че е успяла да отблъсне широкомащабната атака, благодарение на глобална мрежа от сървъри, способни ефективно да разпределят входящия трафик. Това е улеснено и от система, която позволява анализ в реално време и филтриране на злонамерени данни.

Платформата не разкрива имената на засегнатите клиенти, но уточнява, че атаките са били насочени към компании от финансовия сектор, телекомуникациите и интернет услугите. „Откриването и смекчаването бяха напълно автономни”, заяви компанията в блог публикация.

По време на разследването е установено, че незаконните дейности са организирани с помощта на ботнет, състоящ се от хакнати интернет устройства, включително рутери Asus и MikroTik, DVR и уеб сървъри.

Похитените устройства са използвани за генериране на огромни количества трафик, насочен към целеви сайтове и приложения. В случая ботнетът използва протокола UDP (User Datagram Protocol), който позволява бърз трансфер на данни, но може да се употреби и за мощни DDoS атаки, известни като UDP flood.

Анализът на самия интернет трафик показва, че заснетите устройства се намират в страни като САЩ, Русия, Испания, Бразилия и Виетнам. Cloudflare добави, че хакерите вероятно са компрометирали домашни рутери на Asus чрез новооткрита уязвимост с висока степен на опасност, засягаща приблизително 157 000 устройства.

Коментар