4 godzin temu
W ciągu zaledwie 45 sekund z sieci popłynęło 7,3 terabita na sekundę złośliwego ruchu – tyle co 9300 filmów HD jednocześnie. To nowy rekord ataku DDoS (distributed denial-of-service), który Cloudflare, jeden z największych dostawców usług ochrony przed cyberzagrożeniami, odnotował w zeszłym tygodniu. Choć trwał chwilę, jego rozmiar pokazuje, jak bardzo ewoluują techniki zakłócania dostępności usług online.
Atak był wymierzony w klienta Cloudflare i polegał na przeciążeniu systemów poprzez skoordynowany napływ pakietów danych. Tym razem zaatakowano aż 22 tysiące bram jednocześnie – to wyjątkowo rozproszona i złożona akcja. Głównym wektorem ataku był protokół UDP, wykorzystywany m.in. do streamingu wideo i DNS – szybki, ale bez mechanizmów potwierdzania, co czyni go wygodnym narzędziem dla przestępców.
Część ataku miała charakter refleksyjny – polegał on na podszywaniu się pod adres ofiary i wysyłaniu zapytań do otwartych serwerów, które następnie przesyłały odpowiedzi na nieprawdziwy adres. Użyto przy tym m.in. starych, ale wciąż działających usług systemowych, takich jak Quote of the Day czy Echo, które mogą zwielokrotniać siłę ataku.
Za całym atakiem stały botnety oparte na rodzinie Mirai – zbudowane z tysięcy zainfekowanych urządzeń IoT, takich jak kamery IP, rejestratory czy domowe routery. W ostatnich miesiącach cyberprzestępcy intensywnie wykorzystywali m.in. luki w urządzeniach sieciowych Asusa, które wciąż często działają z domyślnymi hasłami i bez aktualizacji.
Rosnące zagrożenie DDoS to z jednej strony efekt powszechności słabo zabezpieczonych urządzeń, z drugiej – coraz większej dostępności narzędzi do przeprowadzania ataków. Dla firm oznacza to konieczność inwestycji nie tylko w systemy ochrony sieci, ale i w podstawową higienę urządzeń końcowych – własnych oraz tych używanych przez klientów.Cloudflare deklaruje, iż skutecznie odeprzeć tak ogromny atak to dowód skuteczności ich infrastruktury. Ale równie wyraźnie widać, iż w cyberwojnie między przestępcami a firmami technologicznymi trwa właśnie wyścig na skalę, zasięg i automatyzację. I nic nie wskazuje na to, by miał się gwałtownie skończyć.
