Кибернападатели подобриха историческия рекорд за най-мощна DDoS атака
(снимка: CC0 Public Domain)
Миналия петък e регистрирана най-голямата DDoS атака в историята, достигаща капацитет от 7,3 терабита в секунда, съобщи Cloudflare – доставчик на инфраструктура за производителност и сигурност в интернет.
Атаката е с безпрецедентен обем – 37,4 терабайта „боклучив” трафик са изпратени към целевия сървър за 45 секунди. Това е еквивалентно на повече от 9300 пълнометражни HD филма или 7500 часа стрийминг на видео с висока резолюция, предадени за по-малко от минута.
Характерът на атаката се отличава с мащаб и нецеленасоченост. Cloudflare я описва като „килимна бомбардировка”, при която нападателите безразборно атакуват средно почти 22 000 порта на един IP адрес, принадлежащ на клиент на компанията (името на клиента не е разкрито).
Общо са атакувани 34 500 порта, което показва внимателно планиране и висока степен на организация от страна на нападателите.
По-голямата част от атаката е извършена с помощта на User Datagram Protocol (UDP). Този протокол се използва в приложения, където времето е критично, като например видео стрийминг, онлайн игри и DNS заявки.
Предимство на UDP пред по-разпространения TCP (Transmission Control Protocol) е, че не изисква установяване на връзка преди предаване на данни и проверка на доставката им. Това го прави удобен инструмент за DDoS атаки.
UDP flood атаките се характеризират с изпращане на огромен брой пакети до произволни или специфични портове на целевия IP адрес. Такъв поток от данни може да претовари комуникационния канал на жертвата или да изчерпи ресурсите му.
Тъй като UDP не изисква предварително одобрение, нападателите могат да залеят атакувания сървър с трафик без разрешение. Сървърът, от своя страна, е принуден да изпраща потвърждения за недостъпността на портовете, което допълнително утежнява ситуацията и в крайна сметка води до отказ на легитимната услуга.