Сегодня 07 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Cloudflare отразила крупнейшую в истории DDoS-атаку — на пике мощность достигала 7,3 Тбит/с

Масштабные распределённые атаки типа «отказ в обслуживании» (DDoS), направленные на то, чтобы вывести из строя интернет-ресурсы путём отправки на них больших объёмов трафика, чем они могут обработать, продолжают набирать обороты. На этой неделе компания Cloudflare сумела отразить крупнейшую DDoS-атаку, мощность которой на пике достигала впечатляющих 7,3 Тбит/с.

 Источник изображения: Lewis Kang'ethe Ngugi / Unsplash

Источник изображения: Lewis Kang'ethe Ngugi / Unsplash

Против кого именно была направлена атака не уточняется, жертва в сообщении Cloudflare идентифицируется лишь, как один из клиентов компании. Отмечается, что всего за 45 секунд злоумышленники направили в адрес жертвы 37,4 Тбайт нежелательного трафика. Это огромный объём данных, эквивалентный более чем 9300 полнометражным фильмам в формате HD или 7500 часов потокового контента в формате HD, переданным менее чем за минуту.

По данным Cloudflare, злоумышленники «подвергли ковровой бомбардировке» около 22 тыс. портов на одном IP-адресе. На пике атаки трафик шёл на 34 500 портов, что указывает на тщательно спланированный характер атаки. В основном это был UDP-трафик. В отличие от TCP, протокол UDP позволяет отправлять данные без необходимости ожидать установки соединения между конечными точками. Вместо этого данные немедленно отправляются с одного устройства на другое.

Атаки с использованием UDP-флуда позволяют отправлять чрезвычайно большие объёмы пакетов на случайные или определённые порты на целевом IP-адресе. Это позволяет злоумышленникам перегружать интернет-соединение или внутренние ресурсы за счёт отправки большего объёма трафика, чем может обработать атакуемый ресурс. Поскольку UDP не требует подтверждения установки соединения с конечной точкой, злоумышленники могут использовать протокол для загрузки атакуемой цели трафиком без предварительного получения разрешения на передачу данных от сервера.

Всего 0,004 % от общего объёма пришлось на отражённую атаку, когда вредоносный трафик направляется к одному или нескольким сторонним посредникам, таким как сетевой протокол для синхронизации часов NTP. Злоумышленник подделывает IP-адрес отправителя пакетов, поэтому, когда третья сторона отправляет ответы на запросы, они направляются на IP-адрес атакуемого, а не адресату исходного трафика. Такой подход позволяет направлять вредоносный трафик из самых разных мест, что затрудняет защиту от DDoS-атаки. Кроме того, выбирая в качестве посредников серверы, которые генерируют в ответ на запросы значительно больше трафика, чем получают, злоумышленник может в разы нарастить мощность самой атаки.

По данным Cloudflare, в отражённой недавно компанией DDoS-атаке использовались разные методы отражения и усиления, за счёт чего злоумышленникам удалось добиться такой мощности. Отмечается, что атака была осуществлена через один или несколько ботнетов Mirai, которые обычно состоят из скомпрометированных домашних или офисных маршрутизаторов, веб-камер и устройства интернета вещей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Capcom побоялась проводить лекцию об оптимизации Monster Hunter Wilds на фоне «крайне отрицательных» обзоров в Steam 8 мин.
В TON Foundation признали, что заморозка TON на $100 000 не гарантирует «золотую визу» ОАЭ 18 мин.
Конкурент Netflix? Трамп запустил «устойчивый к цензуре» стриминговый сервис Truth+ 42 мин.
Уволенный сооснователь Unknown Worlds заявил, что Subnautica 2 готова к выходу в ранний доступ, но Krafton с этим не согласна 2 ч.
Apple привлекла ИИ, чтобы помочь незрячим «увидеть» улицы — SceneScout покажет путь голосом 3 ч.
«Игра, от которой невозможно отказаться»: журналисты показали 9 минут геймплея Mafia: The Old Country 3 ч.
Activision отключила мультиплеер Call of Duty: WWII на ПК, чтобы расследовать «проблему» — игру захватили хакеры 4 ч.
«Я из Польши, а люди в Польше грустные»: шоураннер Cyberpunk: Edgerunners 2 предупредил, чего ждать зрителям 5 ч.
Основатель Twitter запустил Bitchat — приватный мессенджер, работающий без интернета 5 ч.
Путин подписал закон, обязывающий Apple открыть iPhone для магазина RuStore 6 ч.
Бренд Trouver дебютировал в России с роботами-пылесосами P50 Ultra и P50 Pro Ultra 3 ч.
ChatGPT справился с управлением космическим кораблём, но пока только в симуляции 4 ч.
Характеристики Galaxy Z Fold 7 и других новых складных смартфонов Samsung раскрыты в преддверии презентации 4 ч.
Российская электроника страдает от заниженных цен в госзакупках — виноваты иностранные производители 5 ч.
CoolIT за полтора года в 25 раз увеличила производство СЖО для ИИ-серверов и ЦОД 7 ч.
На TSMC подали в суд за дискриминацию «ленивых» американских сотрудников, расизм и домогательства на заводе в США 7 ч.
Пошлины США и геополитическая напряжённость притормозили рост поставок ИИ-серверов в 2025 году 7 ч.
Маск обвалил акции Tesla на 7 %, заявив о создании политической партии 8 ч.
В России представили Aurus Komendant и Lada Vesta с отечественным автопилотом 8 ч.
Апгрейд старых ПК скоро подорожает — память DDR4 взлетит в цене до конца сентября 8 ч.