Nový rekordný DDoS útok dosiahol 7.3 Tbps

Značky: Internetbezpečnosť

DSL.sk, 23.6.2025

Novým rekordom v intenzite internetového DDoS útoku je dátová prevádzka až 7.3 terabitov za sekundu.

Takýto útok v polovici mája zaznamenala spoločnosť Cloudflare poskytujúca okrem iného cloudové služby ochrany pred útokmi a podľa svojich informácií útok úspešne zvládla.

Spoločnosť aktuálne o útoku a jeho detailoch informovala v tomto oznámení.

Cieľom DDoS, Distributed Denial-of-Service, útokov je preťažiť zdroje poskytovateľov internetových služieb, preťažiť napríklad ich servery alebo kapacitu pripojenia do Internetu.

Májový útok smeroval na jedinú IP adresu zákazníka Cloudflare, ktorý používal na ochranu pred útokmi službu Magic Transit od Cloudflare.

Táto IP adresa fungovala ako anycast adresa a bola routovaná do rozličných dátových centier využívaných Cloudflare. Aj vďaka distribuovanej povahe Cloudflare infraštruktúry mohol útok dosiahnuť takú intenzitu, zároveň mohol byť vďaka tomu aj eliminovaný. Podľa spoločnosti bol konkrétne útok detekovaný až v 477 dátových centrách využívaných spoločnosťou.

99.996% dátovej prevádzky útoku tvorilo masívne posielanie UDP paketov na rozličné porty. Zvyšných 0.004% tvorili sofistikovanejšie typy útokov, napríklad rozličné mechanizmy zosilnenia útokov pomocou využitia špecifických možností niektorých internetových protokolov.

Útok trval iba 45 sekúnd, detekovaný a eliminovaný bol servermi Cloudflare pomocou technológie spoločnosti automaticky. Technológia automaticky detekuje útok a hľadá spôsob ako odlíšiť pakety útoku od legitímnych paketov, následne vytvorí eBPF program umožňujúci efektívne a s vysokým výkonom pakety patriace k útoku blokovať a ďalej nespracovávať. Detaily tejto svojej technológie Cloudflare popisuje v oznámení.

Nie je jasné, z akých zariadení bol útok realizovaný. Využíval ale až viac ako 122-tisíc zdrojových IP adries vo viac ako 5.4-tisíc sieťach v 161 krajinách. Takmer štvrtina intenzity útoku prichádzala z Brazílie a podobne z Vietnamu, ďalšia tretina spolu z Taiwanu, Číny, Indonézie, Ukrajiny, Ekvádoru, Thajska, USA a Saudskej Arábie.




Najnovšie články:



Diskusia:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 23.6.2025 17:11 Ešteže IPv8 nepoužíva IP adresy, takže odolnosť voči DDoS útokom ponúka naviac pri prechode zo starších verzií priekazne výhodný benefit. Odpovedať Známka: -6.0 Hodnotiť:

Universal Down Pull Od: 3993593 | Pridané: 23.6.2025 22:46 Bol to masívny útok, ktorého sa zúčastnili v botnete zapojené mobilné telefóny, wi-fi tlačiarne, smart hodinky a NFC tagy. Zdroj: internet. Odpovedať Známka: 10.0 Hodnotiť:

Re: Universal Down Pull Od: ehkjhkjkj | Pridané: 24.6.2025 19:35 Uz davno som to vyriesil len debilkovia to nevedia implementovat. Regulovat pocet poziadaviek ta Ip adresu za hodinu Vytvorit mechanizmus na informovanie uzivatela ze z jeho siete zariadeni prichadza nadmerny trafic ISP by mali posielat info aj s detailami uzivatelom. Uzivatel bude mat trasparetne koncove zariadenie (router) do ktoreho bude mat plny pristup, aby si mohol overit ze si ISP nevymysla. Nasledne vznikne servis ktory im to bude riesit, uzivatelia budu radi ze zrazu uz nedominiju internetu len obrovske spolocnosti ktore si mozu dovoli DDoS ochranu , ale zacnu vznikat aj nove male/stredne It ponkiky (zvysena konkurencia) Pre priklad skuste dnes ako samostany indie developer prevadzkovat multiplayer hru... Pripadne zalozit vlastnu socialnu siet, prevadzkovanu na vlastnych serveroch Odpovedať Hodnotiť:

Re: Universal Down Pull Od: ehjkhjk | Pridané: 24.6.2025 19:36 IT podniky Odpovedať Hodnotiť:

Re: Universal Down Pull Od: ehjkhjk | Pridané: 24.6.2025 19:40 Nesmieme to nechat "tretim" stranam kvoli bezpecnosti a hlavne kvoli cenzure Uz teraz je kopec stranok nedostupnych ked idu cez blby CloudFlare (napr kvoli false flag) Vela statia s kontaktovanim CloudFlare mentali... Odpovedať Hodnotiť:

to čo sú za "dažde" Od: PCmanik | Pridané: 23.6.2025 23:35 Že búrky, lejaky a neviem čo. Ani u nás nekvaplo... Môžem zajtra zasa polievať. Šľak aby to... Odpovedať Známka: 0.0 Hodnotiť:

Re: to čo sú za Od: Pločica | Pridané: 24.6.2025 8:08 Vidíš, vidíš, nemáš čo pretáčať reklamy na Markíze. Odpovedať Známka: 10.0 Hodnotiť:

svet je krasny a uchvatny Od: jahôdka | Pridané: 24.6.2025 9:35 och, fico a rusi zase nevedeli co s internetmi, co.. Odpovedať Známka: 5.0 Hodnotiť:

Naco to Od: Nechapem | Pridané: 24.6.2025 18:51 Aky zmysel ma utok trvajuci 45 sekund Odpovedať Hodnotiť:

Re: Naco to Od: qweewq | Pridané: 24.6.2025 23:30 útočník chcle zistiť, či prenesie za minútu 50TB, za 45 sekúnd preniesol 41, takže evidentne je to celkom reálne. Odpovedať Hodnotiť:

Pridať komentár