20.11.2014 | 21:54

Adam Haertle

DDoS o mocy 500Gbps

Szef Cloudflare Matthew Prince po raz kolejny ogłasza, że jego firma odparła największy znany atak DDoS. Tym razem po poprzednich o mocy 300 i 400 Gbps przepustowość atakujących botnetów osiągnęła podobno 500Gbps. Celami ataku były witryny związane z niedawnymi  protestami w Hongkongu – strona niezależnej gazety Apple Daily oraz serwis PopVote, organizujący udawane wybory.

W atak podobno zaangażowane było 5 botnetów, w tym używające infrastruktury Amazonu oraz Leasewebu. Ataki między innymi polegały na generowaniu ogromnej liczy zapytań do serwerów DNS o adresy IP dwóch wymienionych powyżej witryn. O skali niech świadczy fakt, ze atakujący potrafili generować 250 milionów zapytań DNS na sekundę. Doprowadziło to do sytuacji, w której niektórzy dostawcy internetu, nie potrafiąc sobie inaczej radzić z taką liczbą zapytań, po prostu blokowali ruch dotyczący atakowanych witryn, w rezultacie własnoręcznie przeprowadzając ostatni etap ataku. Prince słusznie wskazuje, że takie działania mogą prowadzić do „bałkanizacji” internetu, gdzie poszczególne obszary sieci będą mocno ograniczać dostęp innych krajów lub dostawców. Niestety obecnie walka z atakami DDoS prowadzonymi za pomocą botnetów, szczególnie tych, gdzie zainfekowane komputery znajdują się wśród zwyczajowych klientów atakowanych serwisów, jest dużym problemem.

cloudflare

Powrót

Komentarze

  • 2014.11.20 23:24 Andrzej

    On widział te ataki, o mocy 500Gbps, ale ja nie widzę jakiś konkretnych szczegółów, diagramów, wykresów, dowodów. Robi reklamę swojej firmy, by przyciągnąć ludzi?
    Pisać to i owo – każdy może. Poczekajmy czy coś więcej konkretów będzie o tym, bo na razie tylko suche doniesienia i nic więcej.

    Odpowiedz
  • 2014.11.20 23:43 jan_borowy

    Nawet nie wyobrażam sobie, na kogo można by skierować atak takiego kalibru. Wszyscy enterprajsowi klienci i tak korzytają z Akamai, a CF i tak zbiera wszystkie płotki i darmowych śliniących sie na ssl za friko.

    Inna sprawa, że w Akamai 500gbit to pierdnięcie.

    Odpowiedz
    • 2014.11.21 07:19 schutzen88

      polać mu ;-)

      Odpowiedz
  • 2014.11.22 14:39 mmm

    Polskie pseudo CDNy raczej by się obsraly tym pierdnieciem :)

    Odpowiedz
  • 2014.11.26 21:35 Andrzej

    ” CF i tak zbiera wszystkie płotki i darmowych śliniących sie na ssl za friko.”

    ZTS także korzysta z CloudFare. Śliniło się? Nie sądzę.

    Odpowiedz
  • 2019.03.18 20:59 Tadeusz

    Ale walnęło

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

DDoS o mocy 500Gbps

Komentarze