Nový DDoS útok bol výrazne silnejší ako predchádzajúci rekord, prichádzal z cloudu Google

Značky: Internetbezpečnosť

DSL.sk, 2.9.2025

Novým rekordom v intenzite internetového DDoS útoku je dátová prevádzka až 11.5 terabitu za sekundu.

Ochranu pred takýmto útokom zatiaľ stručne oznámila spoločnosť Cloudflare, bližšie detaily plánuje zverejniť neskôr.

Spoločnosť Cloudflare poskytuje okrem iného cloudové služby ochrany pred útokmi a veľa rekordne veľkých DDoS útokov je tak smerovaných na jej infraštruktúru.

Cieľom DDoS, Distributed Denial-of-Service, útokov je preťažiť zdroje poskytovateľov internetových služieb, preťažiť napríklad ich servery alebo kapacitu pripojenia do Internetu.

Predchádzajúci rekordný útok avizovaný Cloudflare mal intenzitu 7.3 Tbps a prišlo k nemu v máji. Nový rekordný útok bol súčasťou stoviek intenzívnych útokov v posledných týždňoch.

Bol typu zahltenia posielaním veľkého množstva UDP paketov a rýchlosť ich zasielania dosahovala 5.1 miliardy paketov za sekundu. Maximálna intenzita útoku trvala iba približne 35 sekúnd.

Kým na veľké DDoS útoky sa často využívajú botnety infikovaných počítačov z množstva sietí posielajúcich internetové pakety a prípadne ich zosilnenie pomocou rozličných internetových serverov, na novom rekordnom útoku je zaujímavý zdroj útoku. Podľa zatiaľ stručných informácií Cloudflare UDP pakety v rámci útoku prichádzali totiž najmä z infraštruktúry cloudovej služby Google Cloud.

Ako k tomu prišlo a aký bol presne mechanizmus útoku, nie je zatiaľ jasné.


Najnovšie články:



Diskusia:

riesenie Od: ehjkhkj | Pridané: 3.9.2025 2:54 Uz davno som premyslal ako vyriesit tento zasadny problem internetu (preto nemame realnu kokurenciu ku velkym sluzbam, riesit anti-DDoS je nakladne pre male firmy amusime sa spoliehat na internetovych cenzorov ako je CloudFlare...) Podla mna by sme sa mali vratit spat k ipv4 topologii (nepouzivat ipv6 kde kazde zariadenie ma unikatnu ip), kvoli slobodnej anonymite S tym ze spravime ipv5, to znamena ze siet bude znova taka aka bola v dobach ipv4 len bude dostatok adries Len pridame aj zakon kde budeme na urovni ISP regulovat mnozstvo poziadaviek za hodinu z verejnej ip adresy Odpovedať Známka: -5.8 Hodnotiť:

Re: riesenie Od: ehjklsa | Pridané: 3.9.2025 3:08 To nasledne vytvori tlak na ISP hospodarne narabat s "poziadavkami". Dat im povinnost rozsirit routre , ktore rozdavaju aj o administrativny softver pre beznych pouzivatelov, ktory ich bude transparentne informovat o nadmernych poziadavkach ktore idu z ich domacej siete do internetu a z ktoreho zariadenia v sieti. Dostanu email ked sa stane incident - to znamena ze ludia zacnu sa starat o svoje zariadenia a budu mat k tomu aj rozumne nastroje (pripadne si zavolaju nezavsleho IT technika, ktory im pomoze s potencionalnym malverom) To bude nasledne motivovat ludi preverovat si zdroj , odkial maju softver a budu vyzadovat bezpecny softver aby nemali "problem" s internetom Odpovedať Známka: -2.5 Hodnotiť:

Re: riesenie Od: ehjkhkjh | Pridané: 3.9.2025 3:22 Podobne to bude platit pre ipv5 adresy ktore budu pouzite pre sukromne firmy Nasledne mat statom vlastnene AntiDDoS sluzby (kapacity) ktore budu zdielat zo sukromnikmi za vyhodne ceny, alebo aj zdarmo. A vlastnici chrbticovej siete budu musiet regulovat pocet poziadviek a spolupracovat pri ANtiDDoS ochrane. Nemali by sme sa spoliehat na dobru volu Telekomu/Orangu... a uz vobec by sme zodpovednost nemali hadzat na neaku sukromnu velku sluzbu typpu CLoudflare , ktora prakticky sluzi ako cenzor internetu Kazda sluzba mala/velka na internete by mala mat garantovanu dostupnost. Kludne to dat do licencii pre ISP a prevadzkovatelov chrbticovej casti internetu. Odpovedať Známka: -5.6 Hodnotiť:

Re: riesenie Od: stopabodka | Pridané: 3.9.2025 9:28 Ty prosim ta daj si pauzu od toho co "konzumujes" Odpovedať Známka: 6.4 Hodnotiť:

Re: riesenie Od: we love judr. fiko | Pridané: 3.9.2025 9:58 Ono to pise taketo kokotinky len nejaky teenager zo spalne Odpovedať Známka: 3.3 Hodnotiť:

Re: riesenie Od: tRAVNIK | Pridané: 3.9.2025 10:52 slovami mojho cca 80 rocneho ucitela informatiky na strednej: JEBNUTY SI? Odpovedať Známka: 3.8 Hodnotiť:

Re: riesenie Od: Berg | Pridané: 3.9.2025 15:20 Ja som za vytvorenie IPv4.5 pre tých, ktorých je IPv5 moc komplikovaná a IPv4 nestačí. A štátom vlastnené AntiDDoS služby budú taký kompromis medzi DDoS a MS-DOS. A na 4chane dostaneš kudos. Dobré piko varíš. Ale máš ho predávať, nie konzumovať. Odpovedať Známka: -3.3 Hodnotiť:

Re: riesenie Od: ehjkhjk | Pridané: 3.9.2025 20:15 a argumenty by neboli?, alebo co je podla teba riesenie Lebo neake cenzorske Cloudflare urcite nieje. a male firmy si nemozu dovolit anti DDoS ochranu... Odpovedať Známka: 3.3 Hodnotiť:

Re: riesenie Od: fifkdkd | Pridané: 3.9.2025 21:00 ale male firmy si mozu dovolit google sluzby... Odpovedať Známka: -3.3 Hodnotiť:

Re: riesenie Od: Co riesis | Pridané: 3.9.2025 22:59 Male firmy na slovensku budu skonsolidovane. Odpovedať Hodnotiť:

Re: riesenie Od: sdfgsf | Pridané: 3.9.2025 11:06 vojak kefalin, co si konkretne predstavujete pod pojmom poziadavka? napriklad v pripade UDP trafficu? Odpovedať Hodnotiť:

Re: riesenie Od: ehjkhkjhkj | Pridané: 3.9.2025 12:28 No ak si si vsimol tak vacsina DDoS je prave cez UDP Co takto nahradit UDP protokol, ktory je bez "handshake" , SCTP protokolom? Odpovedať Hodnotiť:

Re: riesenie Od: applle cocks | Pridané: 3.9.2025 12:36 a co takto zeby sme si vsetci nakupili iphony? Odpovedať Známka: 0.0 Hodnotiť:

Re: riesenie Od: asdfasfas | Pridané: 4.9.2025 9:10 a kto to ma nahradit? zle hakery? ci nejaky regulator zakaze robit DDoS cez UDP? skus prosim trocha rozviest. Odpovedať Hodnotiť:

Re: riesenie Od: Berg | Pridané: 4.9.2025 15:41 Nečítal si vyššie. Všetko musí byť štátne a potom to bude fungovať úplne najlepšie. Súdruh Stalin súhlasí, do kolchozu všecko. Nebude predsa nejaký Cloudflare cenzurovať totie Internety keď to má robiť štátny orgán na príkaz ústredného výboru. Ďalší progresívny keyboard warrior, už mu chýba ten Hojsíkov garantovaný príjem z perpetum mobile ekonomiky a môže do smrti prdieť v detskej izbe. Odpovedať Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 3.9.2025 5:11 Pokiaľ správne rozumiem, tak máme veriť, že i keď bársjaký garážový poskytovateľ internetového pripojenia zvláda merať FUP s granularitou GB a mobilný operátori účtovať dátové balíky s granularitou kB, Google si nemôže dovoliť zaplatiť ani účtovníkov priekazne zvládajúcich v Excely mechanizmus počítania s TB. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraumiernený prakticizmus Od: zgzug | Pridané: 3.9.2025 7:48 No nezvláda. Dve hrúbky v takomto textíku... Odpovedať Známka: 6.0 Hodnotiť:

aj by som vam Od: kotol kleptomana kotlara | Pridané: 3.9.2025 14:32 povedal vtip o UDP pakete, ale nedoslo by vam to Odpovedať Známka: 8.0 Hodnotiť:

ultraradikálny psychoanalyticizmus Od: syntaxterrorXXX, . Y | Pridané: 3.9.2025 14:40 :-D Odpovedať Známka: 6.0 Hodnotiť:

Re: aj by som vam Od: ehjkhjkh | Pridané: 4.9.2025 15:41 Tak za to ti ruku nepodam :P Odpovedať Hodnotiť:

Pridať komentár