Компания Cloudflare недавно предотвратила самую масштабную DDoS-атаку в истории, достигшую невероятных 7,3 терабит в секунду или 37,5 терабайт данных за 45 секунд. Информация об этом появилась в подробном блоге компании, где специалисты раскрыли впечатляющие технические детали произошедшего.
Атака была направлена на IP-адрес одного из клиентов Cloudflare и пыталась нарушить работу 34 517 портов назначения. Подавляющее большинство попыток представляло собой UDP-флуд – технику, использующую особенности протокола UDP для перегрузки серверов.
В отличие от стандартного TCP, протокол UDP не требует "рукопожатия" между устройствами и проверки данных. При получении UDP-запроса сервер немедленно отправляет соответствующую информацию, что делает его уязвимым для массированных атак. Когда сервер получает огромное количество таких запросов одновременно, он не может выполнять свои обычные функции, что приводит к зависанию или полному отказу сервиса.
Вредоносный трафик поступал из 5 433 автономных систем, расположенных в 161 стране мира, причем около 50% атак исходили из Бразилии и Вьетнама. Все эти системы пытались затопить целевой IP-адрес мусорными данными со скоростью 7,3 терабита в секунду. Объем был настолько огромен, что даже за 45 секунд атаки общий поток составил почти 38 терабайт. Это около 9350 фильмов и 12.5 миллионов фото.
Грант Бурзикас, директор по безопасности Cloudflare рассказал в недавнем интервью:
Мы наблюдаем существенное увеличение атак за последние шесть месяцев. На прошлой неделе мы зафиксировали атаку мощностью 6,5 терабит в секунду. Интересно, что за последние полгода мы сначала увидели рекорд в 3,5 терабита в секунду, затем на следующей неделе – 4,5 терабайта в секунду, потом 5,5, а две недели назад – около 6,5 терабит в секунду.
Компания Cloudflare использует распределенную архитектуру для нейтрализации подобных угроз.
Когда создавался Cloudflare, одной из ключевых возможностей было то, что если атака происходит в Манчестере, мы останавливаем ее в Манчестере. Если атака в Лондоне – останавливаем в Лондоне, если в Париже – в Париже. Это уникальная способность, потому что она не позволяет перегрузить сеть.
Сеть Cloudflare обрабатывает примерно 20% всего трафика и включает серверы в 350 локациях по всему миру. Эксперты полагают, что следующая рекордная DDoS-атака будет еще масштабнее. Увы, остановить подобные нападения в корне невозможно, так как они в основном поступают от миллионов зараженных ПК.