Najveći DDoS napad svih vremena
Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi
Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi. Napad koji je trajao samo 45 sekundi, generirao je 37,4 terabajta neželjenog prometa u tom kratkom vremenskom periodu. Napad je bio usmjeren na 22.000 odredišnih portova neobjavljene IP adrese Cloudflareovog korisnika.
Velika većina napada izvedena je u obliku UDP paketa. UDP se koristi u vremenski osjetljivim komunikacijama, poput video reprodukcije i igranja, jer ne zahtijeva formalno uspostavljanje veze prije prijenosa podataka. Napadi UDP poplavom šalju iznimno velike količine paketa na nasumične ili specifične portove ciljane IP adrese, što može preopteretiti internetsku vezu cilja ili interne resurse. Budući da UDP ne zahtijeva handshake, napadači mogu preplaviti ciljani poslužitelj torrentima prometa bez prethodnog dopuštenja poslužitelja za početak prijenosa. Ciljani sustav mora poslati jednak broj paketa podataka natrag kako bi naznačio da portovi nisu dostupni, što na kraju dovodi do preopterećenja sustava i uskraćivanja legitimnog prometa.
Manji dio napada, samo 0,004 posto, izveden je kao takozvani refleksijski napadi. Refleksijski napadi preusmjeravaju zlonamjerni promet na posrednike trećih strana, poput NTP usluga za sinkronizaciju poslužiteljskih satova. Napadač krivotvori izvornu IP adresu zlonamjernih paketa kako bi se činilo da ih isporučuje konačni cilj. Kada treća strana pošalje odgovor, on se isporučuje cilju umjesto izvornom odredištu prometa. Refleksijski napadi pružaju napadačima višestruke prednosti, uključujući isporuku DDoS-a s širokog spektra odredišta, što otežava obranu, te mogućnost povećanja snage napada tisućama puta odabirom posredničkih poslužitelja koji generiraju odgovore tisućama puta veće od izvornog zahtjeva.
Cloudflare je naveo da je rekordni DDoS iskoristio različite vektore refleksije ili pojačanja, uključujući NTP, Quote of the Day Protocol, Echo Protocol i Portmapper usluge.
Napad je također izveden putem jednog ili više botneta temeljenih na Miraiju, koji se obično sastoje od kompromitiranih kućnih i malih uredskih usmjerivača, web kamera i drugih IoT uređaja. Veličina DDoS napada kontinuirano raste.
