Szef Cloudflare Matthew Prince po raz kolejny ogłasza, że jego firma odparła największy znany atak DDoS. Tym razem po poprzednich o mocy 300 i 400 Gbps przepustowość atakujących botnetów osiągnęła podobno 500Gbps. Celami ataku były witryny związane z niedawnymi protestami w Hongkongu – strona niezależnej gazety Apple Daily oraz serwis PopVote, organizujący udawane wybory.
W atak podobno zaangażowane było 5 botnetów, w tym używające infrastruktury Amazonu oraz Leasewebu. Ataki między innymi polegały na generowaniu ogromnej liczy zapytań do serwerów DNS o adresy IP dwóch wymienionych powyżej witryn. O skali niech świadczy fakt, ze atakujący potrafili generować 250 milionów zapytań DNS na sekundę. Doprowadziło to do sytuacji, w której niektórzy dostawcy internetu, nie potrafiąc sobie inaczej radzić z taką liczbą zapytań, po prostu blokowali ruch dotyczący atakowanych witryn, w rezultacie własnoręcznie przeprowadzając ostatni etap ataku. Prince słusznie wskazuje, że takie działania mogą prowadzić do „bałkanizacji” internetu, gdzie poszczególne obszary sieci będą mocno ograniczać dostęp innych krajów lub dostawców. Niestety obecnie walka z atakami DDoS prowadzonymi za pomocą botnetów, szczególnie tych, gdzie zainfekowane komputery znajdują się wśród zwyczajowych klientów atakowanych serwisów, jest dużym problemem.
Komentarze
On widział te ataki, o mocy 500Gbps, ale ja nie widzę jakiś konkretnych szczegółów, diagramów, wykresów, dowodów. Robi reklamę swojej firmy, by przyciągnąć ludzi?
Pisać to i owo – każdy może. Poczekajmy czy coś więcej konkretów będzie o tym, bo na razie tylko suche doniesienia i nic więcej.
Nawet nie wyobrażam sobie, na kogo można by skierować atak takiego kalibru. Wszyscy enterprajsowi klienci i tak korzytają z Akamai, a CF i tak zbiera wszystkie płotki i darmowych śliniących sie na ssl za friko.
Inna sprawa, że w Akamai 500gbit to pierdnięcie.
polać mu ;-)
Polskie pseudo CDNy raczej by się obsraly tym pierdnieciem :)
” CF i tak zbiera wszystkie płotki i darmowych śliniących sie na ssl za friko.”
ZTS także korzysta z CloudFare. Śliniło się? Nie sądzę.
Ale walnęło