Сервис Cloudflare подвергся самой массовой DDoS-атаке в истории: каждый пятый сайт в мире пользуется им

Компания Cloudflare сообщила, что успешно заблокировала мощнейшую DDoS-атаку, в ходе которой злоумышленники попытались обрушить серверы, отправив почти 38 ТБ данных всего за 45 секунд. Для сравнения, такой объем информации равен загрузке 9,5 тысяч HD-фильмов или 9,3 миллиона песен. Отметим, что, согласно оценкам, порядка 20% всех сайтов пользуются услугами Cloudflare.

Атака была нацелена на хостинг-провайдера, и в пиковые моменты трафик достигал 7,3 Тбит/с. Злоумышленники в основном использовали UDP-пакеты, чтобы перегрузить серверы, используя ложные запросы. Кроме того, применялись методы отражения и усиления трафика, а также массовые «пинги» устаревших сетевых устройств.

Атака шла из 161 страны, но почти половина трафика пришлась на Бразилию и Вьетнам. Однако это не означает, что за атакой стояла высокоорганизованная группа. Согласно официальному заявлению, большинство устройств, участвовавших в атаке, были заражены вредоносным ПО и управлялись хакерами без ведома владельцев. Пик атаки составил 45 097 уникальных исходных IP-адресов в секунду. При этом среднее значение достигло 26 855.

Компания Cloudflare смогла нейтрализовать угрозу, распределив нагрузку между своими дата-центрами и используя систему обнаружения подозрительных пакетов. Это позволило отфильтровать атакующий трафик, не затрагивая легитимные запросы.

Автор: Федор Аверьев