Компания Cloudflare отчиталась, что её системы защиты сумели предотвратить масштабную DDoS-атаку мощностью 3,8 Тбит/с — самую крупную из когда-либо публично раскрытых какой-либо организацией. Инфраструктура компании справилась с этой проблемой полностью автономно.
Занимающаяся облачной кибербезопасностью Cloudflare сообщила, что эта DDoS-атака была частью более масштабной месячной кампании «гиперобъёмных DDoS-атак L3/4», которые превысили 2 млрд пакетов в секунду и 3 Тбит/с.
L3-атаки направлены на то, чтобы перегрузить сетевую инфраструктуру большим объёмом пакетов. При помощи L4-атак злоумышленники стараются исчерпать ресурсы транспортного уровня, перегружая его запросами на подключение или пакетами данных.
Поскольку системы защиты справляются с DDoS-атаками автономно, клиенты Cloudflare были оперативно защищены. Пользователи HTTP-сервисов обратного прокси компании, включая Cloudflare WAF и Cloud CDN, защищены в автоматическом режиме.
Cloudflare предупредила, что эти массированные атаки способны вывести из строя незащищённые интернет-ресурсы. Защищённые локальным оборудованием или облачными провайдерами сайты в ряде случаев не могут отражать подобные атаки. Компания заверила, что у неё есть сетевая ёмкость, глобальное покрытие и интеллектуальные системы, необходимые для отражения крупных атак.
В Cloudflare признались, что подобные атак затронули несколько её клиентов в различных секторах, включая финансовые услуги, интернет и телекоммуникации. Как правило, злоумышленники используют UDP на фиксированном порту, пояснили в компании. По данным Cloudflare, многие атаки исходят из Вьетнама, России, Бразилии, Испании и США.
Для атак применяют всевозможное оборудование, в том числе устройства MikroTik и DVR, а также веб-сервисы. Атаки исходят от значительного числа домашних роутеров Asus, эксплуатирующих уязвимость, недавно обнаруженную Censys.
Источник: habr.com