CloudFlare сегодня заявил о том, что его сети столкнулись с DDoS-атакой, которая является мощнейшей в истории. При этом, в CloudFlare говорят, что атака была организована по сравнительно новой методологии, которая может быть использована для масштабирования мощности атак и в будущем, что является опасным даже по меркам крупных поставщиков услуг защиты от DDoS. Объект атаки, то есть конкретного коммерческого клиента, CloudFlare не заявляет, но говорит, что бренд достаточно известный.
Aтака относится к типу NTP-reflection, то есть она полагается на сетевой протокол Network Time Protocol, связанный с таймингом. В CloudFlare говорят, что подобные атаки в небольших масштабах совершенно не опасны, а вот когда атакующим удается собрать достаточно большие мощности, то бороться с подобными атаками становится сложно.
Мощность DDoS-трафика составила 350 Гбит/сек, доходя в пиковые моменты до 400 Гбит/сек. Генеральный директор французской CloudFlare Мэттью Принс говорит, что ранее при организации подобных супер-атак хакеры, как правило, использовали методику DNS reflective amplification, то есть нарушали работу доменных серверов.
«Кто-то получил новую и очень мощную пушку, атака может повлечь за собой очень неприятные последствия», — пишет Принс в твиттере. По его словам, отражать NTP-атаки трудно еще и потому, то в них нет четкого источника атакующего адреса, поэтому здесь нужно создавать необычные правила фильтрафии адресов.
Больше статей
DDoS-атаки в I квартале 2021 года
Развитие информационных угроз в первом квартале 2021 года
Zero-day уязвимости в Microsoft Exchange Server