neprihlásený Pondelok, 23. júna 2025, dnes má meniny Sidónia
Nový rekordný DDoS útok dosiahol 7.3 Tbps

Značky: Internetbezpečnosť

DSL.sk, 23.6.2025


Novým rekordom v intenzite internetového DDoS útoku je dátová prevádzka až 7.3 terabitov za sekundu.

Takýto útok v polovici mája zaznamenala spoločnosť Cloudflare poskytujúca okrem iného cloudové služby ochrany pred útokmi a podľa svojich informácií útok úspešne zvládla.

Spoločnosť aktuálne o útoku a jeho detailoch informovala v tomto oznámení.

Cieľom DDoS, Distributed Denial-of-Service, útokov je preťažiť zdroje poskytovateľov internetových služieb, preťažiť napríklad ich servery alebo kapacitu pripojenia do Internetu.

Májový útok smeroval na jedinú IP adresu zákazníka Cloudflare, ktorý používal na ochranu pred útokmi službu Magic Transit od Cloudflare.

Táto IP adresa fungovala ako anycast adresa a bola routovaná do rozličných dátových centier využívaných Cloudflare. Aj vďaka distribuovanej povahe Cloudflare infraštruktúry mohol útok dosiahnuť takú intenzitu, zároveň mohol byť vďaka tomu aj eliminovaný. Podľa spoločnosti bol konkrétne útok detekovaný až v 477 dátových centrách využívaných spoločnosťou.

99.996% dátovej prevádzky útoku tvorilo masívne posielanie UDP paketov na rozličné porty. Zvyšných 0.004% tvorili sofistikovanejšie typy útokov, napríklad rozličné mechanizmy zosilnenia útokov pomocou využitia špecifických možností niektorých internetových protokolov.

Útok trval iba 45 sekúnd, detekovaný a eliminovaný bol servermi Cloudflare pomocou technológie spoločnosti automaticky. Technológia automaticky detekuje útok a hľadá spôsob ako odlíšiť pakety útoku od legitímnych paketov, následne vytvorí eBPF program umožňujúci efektívne a s vysokým výkonom pakety patriace k útoku blokovať a ďalej nespracovávať. Detaily tejto svojej technológie Cloudflare popisuje v oznámení.

Nie je jasné, z akých zariadení bol útok realizovaný. Využíval ale až viac ako 122-tisíc zdrojových IP adries vo viac ako 5.4-tisíc sieťach v 161 krajinách. Takmer štvrtina intenzity útoku prichádzala z Brazílie a podobne z Vietnamu, ďalšia tretina spolu z Taiwanu, Číny, Indonézie, Ukrajiny, Ekvádoru, Thajska, USA a Saudskej Arábie.

      Zdieľaj na Twitteri



Najnovšie články:

Tesla spustila samojazdiace taxi, zatiaľ obmedzené
Gates a Torvalds sa prvýkrát stretli, povečerali spolu
NASA po probléme opäť zapla elektrický pohon sondy Psyche
Preskakovanie reklám zakázal aj Antik, v jednej verzii úplne zakázal pretáčanie aj dozadu
Smartfóny v EÚ musia byť oddnes trvácnejšie, vydržať pády a mať trvácnejšiu batériu
Zákaz preskakovania reklám na Markíze zavádza ďalší veľký operátor UPC, doteraz najhorším spôsobom
Súkromná misia na ISS sa opäť posúva
Zákaz TikToku v USA bol odložený o ďalších 90 dní
Sever Slovenska zasiahol plošný výpadok elektriny, dotkol sa stoviek tisíc ľudí
Facebook pridáva podporu prihlasovania bez hesla pomocou passkeys


Diskusia:
                               
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y | Pridané: 23.6.2025 17:11

Ešteže IPv8 nepoužíva IP adresy, takže odolnosť voči DDoS útokom ponúka naviac pri prechode zo starších verzií priekazne výhodný benefit.
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár