CloudFlare сегодня заявил о том, что его сети столкнулись с DDoS-атакой, которая является мощнейшей в истории. При этом, в CloudFlare говорят, что атака была организована по сравнительно новой методологии, которая может быть использована для масштабирования мощности атак и в будущем, что является опасным даже по меркам крупных поставщиков услуг защиты от DDoS. Объект атаки, то есть конкретного коммерческого клиента, CloudFlare не заявляет, но говорит, что бренд достаточно известный.
Aтака относится к типу NTP-reflection, то есть она полагается на сетевой протокол Network Time Protocol, связанный с таймингом. В CloudFlare говорят, что подобные атаки в небольших масштабах совершенно не опасны, а вот когда атакующим удается собрать достаточно большие мощности, то бороться с подобными атаками становится сложно.
Мощность DDoS-трафика составила 350 Гбит/сек, доходя в пиковые моменты до 400 Гбит/сек. Генеральный директор французской CloudFlare Мэттью Принс говорит, что ранее при организации подобных супер-атак хакеры, как правило, использовали методику DNS reflective amplification, то есть нарушали работу доменных серверов.
«Кто-то получил новую и очень мощную пушку, атака может повлечь за собой очень неприятные последствия», — пишет Принс в твиттере. По его словам, отражать NTP-атаки трудно еще и потому, то в них нет четкого источника атакующего адреса, поэтому здесь нужно создавать необычные правила фильтрафии адресов.
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018