CloudFlare говорит о самой мощной в мире DDoS-атаке

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 фев 2014.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Поставщик услуг доставки контента в интернете CloudFlare сегодня заявил о том, что его сети столкнулись с DDoS-атакой, которая является мощнейшей в истории. При этом, в CloudFlare говорят, что атака была организована по сравнительно новой методологии, которая может быть использована для масштабирования мощности атак и в будущем, что является опасным даже по меркам крупных поставщиков услуг защиты от DDoS. Объект атаки, то есть конкретного коммерческого клиента, CloudFlare не заявляет, но говорит, что бренд достаточно известный.

    Как рассказали в компании, атака относится к типу NTP-reflection, то есть она полагается на сетевой протокол Network Time Protocol, связанный с таймингом. В CloudFlare говорят, что подобные атаки в небольших масштабах совершенно не опасны, а вот когда атакующим удается собрать достаточно большие мощности, то бороться с подобными атаками становится сложно.

    В CloudFlare не говорят, сколько именно сайтов и пользователей оказались затронуты атакой, но говорят, что мощность DDoS-трафика составила 350 Гбит/сек, доходя в пиковые моменты до 400 Гбит/сек. Генеральный директор французской CloudFlare Мэттью Принс говорит, что ранее при организации подобных супер-атак хакеры, как правило, использовали методику DNS reflective amplification, то есть нарушали работу доменных серверов.

    «Кто-то получил новую и очень мощную пушку, атака может повлечь за собой очень неприятные последствия», - пишет Принс в твиттере. По его словам, отражать NTP-атаки трудно еще и потому, то в них нет четкого источника атакующего адреса, поэтому здесь нужно создавать необычные правила фильтрации адресов.

    В CloudFlare говорят, что атака, с которой они столкнулись, оказывается больше и мощнее атаки, с которой в апреле 2013 года столкнулся сервис Spamhaus. Также в компании говорят, что как DNS-, так и NTP-атаки содержат в себе дополнительную опасность, так как здесь трафик способен масштабироваться до 50 раз. То есть поддельный трафик мощностью 100 Мбит/сек может спровоцировать атакующий DDoS-трафик, способный забить полосу пропускания в 5 Гбит/сек.

    Напомним, что впервые о масштабных NTP-атаках в декабре прошлого года заговорила компания Symantec. Здесь говорят, что бороться с подобного рода нападениями довольно трудно, но частично снизить нагрузку можно за счет правильной конфигурации межсетевого экрана и серверного программного обеспечения.


    источник
     
    Dragokas, akok, orderman и 2 другим нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    И у нас были проблемы из-за CloudFlare, теперь понятно почему.
     
    Mila и Sandor нравится это.

Поделиться этой страницей