Рекордная DDoS-атака обрушила на сайт 7,3 Тб/с бесполезного трафика

Крупномасштабные атаки, направленные на вывод из строя интернет-сервисов путем перегрузки их трафиком, продолжают увеличиваться в размерах. По данным интернет-провайдера услуг безопасности и производительности Cloudflare, самая масштабная атака на сегодняшний день, зафиксированная в пятницу, достигла 7,3 терабит в секунду. Эта атака привела к отправке 37,4 терабайт бесполезного трафика на целевой ресурс всего за 45 секунд. Это почти невообразимый объем данных, эквивалентный более чем 9300 полнометражным HD-фильмам или 7500 часам HD-видеостриминга менее чем за минуту.

Cloudflare сообщает, что злоумышленники использовали тактику "коврового бомбометания", направляя трафик на в среднем около 22 000 портов назначения одного IP-адреса, принадлежащего клиенту Cloudflare. Всего было задействовано 34 500 портов, что свидетельствует о тщательной подготовке и инженерном уровне организации атаки.

Атака, по данным Cloudflare, использовала различные векторы отражения и усиления, включая протокол сетевого времени (Network Time Protocol), протокол "Цитата дня" (Quote of the Day Protocol), прослушивающий UDP-порт 17 и отвечающий короткой цитатой или сообщением, протокол Echo, отвечающий теми же данными, которые он получает, и службы Portmapper, используемые для идентификации ресурсов, доступных приложениям, подключающимся через Remote Procedure Call. Также, атака осуществлялась с использованием одной или нескольких бот-сетей на базе Mirai. Такие бот-сети обычно состоят из домашних и малых офисных маршрутизаторов, веб-камер и других устройств Интернета вещей, подвергшихся взлому.