Cloudflare заблокировал крупнейшую из когда-либо зафиксированных DDoS-атак объемом 37,5 ТБ за 45 секунд

Cloudflare пролила свет на DDoS-атаку в сообщении в блоге, и подробности довольно ошеломляющие: крупнейшая из когда-либо зарегистрированных DDoS-атак на один IP-адрес, устойчивый поток в 7,3 миллиарда бит в секунду или 37,4 ТБ в течение 45 секунд. Распределенная атака типа «отказ в обслуживании» (DDoS) пыталась взломать до 34 517 портов назначения IP-адреса клиента Cloudflare, и подавляющее большинство попыток (технически известных как вектор атаки) принимали форму потока пакетов UDP.

Пакеты протокола пользовательских датаграмм (UDP) — это небольшие фрагменты данных, которые используются для ускорения отправки и получения видео, игровой информации или даже просто данных сервера. В отличие от обычного протокола TCP (Transmission Control Protocol), здесь нет цепочки верификации между устройствами или какой-либо проверки данных; получив сообщение UDP, сервер просто немедленно отправит соответствующие данные.

Идея такого рода атак заключается в том, что сервер, получающий все эти запросы UDP, просто не может справиться и настолько забивается запросами, что его обычные обязанности полностью отходят на второй план. Например, если на этом сервере размещен веб-сайт, весь сайт по сути замораживается и, возможно, даже полностью зависает.

Эти атаки исходили из 5433 автономных систем в 161 стране, причем примерно 50% из них исходили из Бразилии и Вьетнама — все они пытались каждую секунду заполнить IP-адрес 7,3 ТБ ненужных данных. Это настолько значительно, что, хотя атака длилась всего 45 секунд, общий поток входящих данных составил чуть менее 38 ТБ.

Это как попытка запихнуть 260 копий Baldur's Gate 3 на один SSD менее чем за минуту. Cloudflare настроен специально на борьбу с такого рода вещами, и хотя цифры огромны, они не совсем в новинку для компании.

«За последние шесть месяцев мы увидели существенное увеличение количества атак», — сказал Грант Бурзикас, главный сотрудник службы безопасности Cloudflare. «На самом деле, мы уже видели атаку со скоростью 6,5 терабит в секунду. Интересно, что за последние шесть месяцев до этого мы зафиксировали рекорд в 3,5 терабит в секунду. Затем через неделю после него мы увидели рекорд в 4,5 терабайт в секунду, а затем и рекорд в 5,5 терабайт».

В блоге Cloudflare более подробно рассказывается о том, как он обнаруживает и предотвращает DDoS-атаки, локально отключая свои серверы.

Источник: PCGAMER