Η Cloudflare κατάφερε να μετριάσει μια denial-of-service (DDoS) εκστρατεία, κατά τη διάρκεια της οποίας οι ογκομετρικές επιθέσεις κορυφώθηκαν στα 3,8 terabit ανά δευτερόλεπτο (3.8 Tbps – οι μεγαλύτερες που έχουν καταγραφεί δημόσια μέχρι σήμερα). Οι επιθέσεις στόχευαν οργανισμούς στους τομείς των χρηματοοικονομικών, του διαδικτύου και των τηλεπικοινωνιών. Κατά τη διάρκεια της εκστρατείας (περίπου ένα μήνα) σημειώθηκαν περισσότερες από 100 ογκομετρικές DDoS επιθέσεις.
Δείτε επίσης: Η ευπάθεια CUPS μπορεί να χρησιμοποιηθεί σε επιθέσεις DDoS
Σε μια ογκομετρική επίθεση DDoS, ο στόχος κατακλύζεται από μεγάλες ποσότητες δεδομένων. Στόχος είναι η διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Πολλές από τις επιθέσεις που εντόπισε η Cloudflare, στόχευαν στην υποδομή δικτύου του στόχου (network και transport layers L3/4) και ξεπέρασαν τα δύο δισεκατομμύρια πακέτα ανά δευτερόλεπτο (pps) και τα τρία terabit ανά δευτερόλεπτο (Tbps).
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη
GR-2: Ανθρωποειδές ρομπότ με πιο "ανθρώπινη" κίνηση
Δείτε επίσης: Το GorillaBot αναδείχθηκε ο «βασιλιάς» των DDoS επιθέσεων
Μολυσμένες συσκευές βρέθηκαν σε όλο τον κόσμο, με τις περισσότερες να εντοπίζονται στη Ρωσία, το Βιετνάμ, τις ΗΠΑ, τη Βραζιλία και την Ισπανία.
Οι επιτιθέμενοι αξιοποίησαν πολλούς τύπους παραβιασμένων συσκευών, όπως Asus home routers, συστήματα Mikrotik, DVR και web servers.
Η Cloudflare μετρίασε όλες τις επιθέσεις DDoS αυτόνομα και σημείωσε ότι αυτή που κορυφώθηκε στα 3,8 Tbps διήρκεσε 65 δευτερόλεπτα.
Η προηγούμενη μεγαλύτερη DDoS επίθεση που είχε αντιμετωπιστεί, ήταν μια στα 3,47 Tbps. Την αντιμετώπισε η Microsoft και στόχευε έναν πελάτη Azure στην Ασία.
Δείτε επίσης: Αυξάνονται οι DDoS επιθέσεις σε κυβερνητικές υπηρεσίες
Αποτροπή DDoS επιθέσεων
- Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
- Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
- Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
- Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
- Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
- Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.bleepingcomputer.com