DDoS o mocy 500Gbps

Szef Cloudflare Matthew Prince po raz kolejny ogłasza, że jego firma odparła największy znany atak DDoS. Tym razem po poprzednich o mocy 300 i 400 Gbps przepustowość atakujących botnetów osiągnęła podobno 500Gbps. Celami ataku były witryny związane z niedawnymi  protestami w Hongkongu – strona niezależnej gazety Apple Daily oraz serwis PopVote, organizujący udawane wybory.

W atak podobno zaangażowane było 5 botnetów, w tym używające infrastruktury Amazonu oraz Leasewebu. Ataki między innymi polegały na generowaniu ogromnej liczy zapytań do serwerów DNS o adresy IP dwóch wymienionych powyżej witryn. O skali niech świadczy fakt, ze atakujący potrafili generować 250 milionów zapytań DNS na sekundę. Doprowadziło to do sytuacji, w której niektórzy dostawcy internetu, nie potrafiąc sobie inaczej radzić z taką liczbą zapytań, po prostu blokowali ruch dotyczący atakowanych witryn, w rezultacie własnoręcznie przeprowadzając ostatni etap ataku. Prince słusznie wskazuje, że takie działania mogą prowadzić do „bałkanizacji” internetu, gdzie poszczególne obszary sieci będą mocno ograniczać dostęp innych krajów lub dostawców. Niestety obecnie walka z atakami DDoS prowadzonymi za pomocą botnetów, szczególnie tych, gdzie zainfekowane komputery znajdują się wśród zwyczajowych klientów atakowanych serwisów, jest dużym problemem.