neprihlásený Nedeľa, 27. septembra 2020, dnes má meniny Cyprián
Zaznamenaný nový rekordný DDoS útok, dosiahol 809 Mpps

Značky: Internet

DSL.sk, 26.6.2020


V krátkom čase po zverejnení rekordného internetového DDoS útoku čo sa týka dátovej prevádzky bol aktuálne zaznamenaný aj rekordný DDoS útok čo sa týka množstva zasielaných paketov.

Spoločnosť Akamai prevádzkujúca známu službu typu CDN totiž zaznamenala útok zasielajúci pri najväčšej intenzite až 809 miliónov paketov za sekundu.

K útoku prišlo 21. júna, smeroval na nemenovanú veľkú európsku banku a trval menej ako desať minút. Útok pozostával z malých UDP paketov o dĺžke 29 bajtov evidentne posielaných na port 80 a Akamai podľa oznámenia útok plne zvládla.

Oznámenie zrejme neuvádza či má Akamai nejaké informácie o zdroji útoku.

Pri DDoS útokoch ide útočníkom o preťaženie zdrojov cieľa ich útoku. Útoky sú podľa Akamai častejšie zamerané na čo najväčšiu dátovú prevádzku, útokov s čo najväčším počtom paketov ako v tomto prípade je podľa spoločnosti výrazne menej.

Rekordom dátovej prevádzky útoku je 2.3 Tbps, k takémuto útoku prišlo vo februári a Amazon ho avizoval v správe o službe AWS Shield v uplynulých dňoch. Tento útok využíval zosilnenie útoku pomocou CLDAP serverov.


      Zdieľaj na Twitteri



Najnovšie články:

Tesla sľubuje batérie lacnejšie o 56% a elektromobil za 25 tisíc
Únik vzduchu na ISS sa nepodarilo nájsť, posádka ide opäť do ruského modulu
Telekom už dáva zákazníkom pevného pripojenia neverejné IP adresy
Prvý HAMR disk príde tento rok
Na verejnosť unikol zrejme zdrojový kód Windows XP


inzercia



Diskusia:
                               
 

Keby útočníci využili svoje vedomosti a výkon techniky, ktorú na takéto útoky použili, na zmysluplnú činnosť, pravdepodobne by z toho aj niečo mali
Odpovedať Známka: 4.3 Hodnotiť:
 

Však využili: povedali prevádzkovateľovi, že tam má chyby v systéme.
Odpovedať Známka: 4.7 Hodnotiť:
 

A ake chyby tam mal?
Odpovedať Známka: 6.4 Hodnotiť:
 

Staci ti jedina kosticka. Obet tak niekto rozrezal a kusky zahodil. Nadmerne predpisovanie oxikokodonu. Hlavne ich moc nestvite. Bosh. Zivot je sama nahoda. Uz dnes vecer.
Odpovedať Známka: -7.1 Hodnotiť:
 

A čo majú autori útoku z toho, že prevádzkovateľovi oznámili onú skutočnosť?
Odpovedať Hodnotiť:
 

A ešte začnú fetuvať, tak im budem na fetovanie dávať.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ako vies ze nemali
Odpovedať Známka: 10.0 Hodnotiť:
 

Rovnako, ako vie, že to neboli obranci, z toho, že Akamai má prístup ku všetkým operáciám nemenovanej veľkej európskej banky.
Odpovedať Známka: -2.0 Hodnotiť:
 

priekazne ano
Odpovedať Známka: 0.0 Hodnotiť:
 

heh, to je ako povedat auto mechanikovy co vie zakladne ukony aby urobil auto na vodu.
Alebo ak niekto vie nainstalovat windows a linux ze nech si spravy vlastny OS.
Odpovedať Hodnotiť:
 

Na utok sa pozila BotNet siet smartfonov Huawei a Xiaomi. Za urokom je jeden clovek a vykon vasich telefonov. Stale sa systemy testiju.
Odpovedať Hodnotiť:
 

Putler nemá nič iné na práci? Nech sa radšej stará o zakoronovanú populáciu.
Odpovedať Známka: -4.1 Hodnotiť:
 

To by nebol Burzchuj, aby REEEE Putlera nevidel aj v chladnicke. Obavam sa, ze Putler za tvoj zasrany zivot nemoze.
Odpovedať Známka: 7.1 Hodnotiť:
 

Pre lepšiu predstavu...to už je skoro toľko, ako merajú v kilometroch ryby, ktoré chytili niektorí rybári, keď ich pri tom zrovna priekazne nik nevidel.
Odpovedať Známka: 0.0 Hodnotiť:
 

skôr by som 809 Mpps útok prirovnal k váhe 90 futbalových ihrísk
Odpovedať Známka: 7.8 Hodnotiť:
 

Hlavne aby si to dokázal každý predstaviť ako niečo, čo priekazne nik iný nemôže vidieť.
Odpovedať Známka: 2.5 Hodnotiť:
 

To dnes ti mladi viac nevydrzia? Len 10 minut? To ich niekto stopol?
Odpovedať Známka: 8.6 Hodnotiť:
 

Stopli sa asi sami, pravdepodobne len testujú svoje možnosti, prípadne množstvo hacknutých low-end routerov.
Odpovedať Známka: 10.0 Hodnotiť:
 

mali davno zaviest standard ze jeden pristupovy bod bude mat obmedzeny pocet volani vonku a ISP by iba oznamovali pocitadlom ako na to jednotlivy zakaznici su, a nech si kazdy riesi zavireny stroj po svojom, zrazu by sa prestali predavat neupdatovane handroid zariadenia, alebo by to prinutilo vyrobcov vydavat minimalne security updaty aspon 7-10 rokov. A zakaznici by si konecne zacali riesit kvalitu instalovanych aplikacii, ci obsahuju bordel alebo nie... Menej ddos = menej nakladov na servery, lacnejsi internet.
Odpovedať Známka: -6.0 Hodnotiť:
 

To co pises, riesi DOS alebo DDOS s malym poctom strojov. Pri zapojeni viacerych strojov (botnet, ...) a zosilneni cez UDP ti pocitadla nepomozu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Celkom bezne sa robia napriklad utoky cez upravene pakety na DNS servery (tie potom posielaju hoci aj zamietave odpovede voci cielovemu serveru, cim ho zahltia...), denne to vidim v logoch.
Odpovedať Hodnotiť:
 

mas aj konkretne technicke riesenie ako chces toto implementovat na urovni user-ov? alebo aspon na urovni /32 /128 prefixov?
nehovorim ze sa to neda ale lacne by to nebolo a v konecnom dosledku by to zaplatili zakaznici na cene pripojenia od ISP a to by bolo potom placu...
Odpovedať Hodnotiť:
 

Hardwarove NAT karty zvycajne maju licencne aplikovany pocet session, takze zalezi od ISP, ci bude viacero klientov, ktorym povoli iba obmedzeny pocet session (cize dalsie nad ramec jednoducho dropuje..), alebo da neobmdedzene a zaplati tazke prasule za taku licenciu.
Odpovedať Hodnotiť:

Pridať komentár