Cloudflare предотвращает крупнейшую в истории DDoS-атаку с пиковым значением 3,8 Тбит/с

Сеть распределения контента Cloudflare объявила в среду, что она недавно успешно “автоматически смягчила” рекордную распределенную атаку отказа в обслуживании (DDoS), которая достигла пикового значения 3,8 терабита в секунду.

Для тех, кто не в курсе, DDoS-атака происходит, когда несколько систем заполняют пропускную способность или ресурсы целевой системы, обычно одного или нескольких веб-серверов, чтобы сделать онлайн-сервис, сетевой ресурс или хост-машину недоступными.

DDoS-атака использует более одного уникального IP-адреса или машины, часто из тысяч хостов, зараженных вредоносным ПО.

Согласно Cloudflare, месячная кампания, начавшаяся в начале сентября 2024 года, нацелилась на инфраструктуру сети (сетевые и транспортные уровни L3/4), с пиком на поразительных 3,8 Тбит/с и продолжительностью 65 секунд.

Cloudflare отметила, что она автоматически обнаружила и смягчила все DDoS-атаки.

“Защитные механизмы Cloudflare смягчили более ста гиперволюмметрических L3/4 DDoS-атак в течение месяца, многие из которых превышали 2 миллиарда пакетов в секунду (Bpps) и 3 терабита в секунду (Tbps). Крупнейшая атака достигла 3,8 Тбит/с — это крупнейшая атака, когда-либо публично раскрытая какой-либо организацией. Обнаружение и смягчение было полностью автономным,” - говорится в блоге, опубликованном Cloudflare в среду.

Эта кампания атак – крупнейшая кибератака в истории Интернета – нацелилась на множество клиентов из различных отраслей, включая финансовые услуги, Интернет и телекоммуникации.

Однако компания не раскрыла имена, ставшие целями DDoS-атаки. Она также нацелилась на насыщение пропускной способности и исчерпание ресурсов встроенных приложений и устройств.

Угроза, стоящая за кампанией, в основном использовала протокол пользовательских датаграмм (UDP) на фиксированном порту, который предназначен для быстрой передачи данных.

Кампания происходила по всему миру, при этом большая часть трафика поступала из Вьетнама, России, Бразилии, Испании и США.

Кроме того, злоумышленник, похоже, использовал несколько типов скомпрометированных устройств, включая устройства MikroTik, цифровые видеорегистраторы (DVR) и веб-серверы, чтобы затопить цель исключительно большими объемами трафика.

Кроме того, атаки с высоким битрейтом связаны с скомпрометированными маршрутизаторами ASUS.

Клиенты Cloudflare, использующие его услуги обратного прокси HTTP (например, Cloudflare WAF и Cloudflare CDN), а также клиенты, использующие Spectrum и Magic Transit, автоматически защищены.

Последний рекорд крупнейшей объемной DDoS-атаки принадлежал Microsoft, которая защищалась от атаки, достигшей пика в 3,47 Тбит/с и скорости передачи пакетов 340 миллионов пакетов в секунду в конце 2021 года.

Крупнейшая атака, ранее зафиксированная Cloudflare, достигла пика в 2,6 Тбит/с.

“Масштаб и частота этих атак беспрецедентны. Из-за их огромного размера и скорости бит/пакетов в секунду эти атаки способны вывести из строя незащищенные интернет-ресурсы, а также интернет-ресурсы, защищенные локальным оборудованием или облачными провайдерами, которые просто не имеют достаточной сетевой емкости или глобального охвата, чтобы справляться с этими объемами наряду с легитимным трафиком без ущерба для производительности,” - заключила Cloudflare.

“Тем не менее, Cloudflare обладает сетевой емкостью, глобальным охватом и интеллектуальными системами, необходимыми для поглощения и автоматического смягчения этих монструозных атак.”