В минувшую пятницу, по данным компании Cloudflare, специализирующейся на обеспечении безопасности и производительности в интернете, зафиксирована крупнейшая за всю историю DDoS-атака, достигшая мощности 7,3 терабит в секунду. Это беспрецедентный объём – за 45 секунд на целевой сервер было отправлено 37,4 терабайта «мусорного» трафика. Для наглядности: это эквивалентно более чем 9300 полнометражных фильмов в HD-качестве или 7500 часам потокового видео в высоком разрешении, переданных менее чем за минуту.
Характер атаки отличался своей масштабностью и нецелевой направленностью. Cloudflare описывает её как «ковровую бомбардировку», где атакующие без разбора атаковали в среднем почти 22 000 портов одного IP-адреса, принадлежащего клиенту компании (имя клиента не разглашается). В общей сложности было задействовано 34 500 портов, что свидетельствует о тщательном планировании и высокой степени организации злоумышленников.
Основная часть атаки осуществлялась с использованием протокола UDP (User Datagram Protocol). UDP применяется в приложениях, где критично время доставки данных, например, в видеостриминге, онлайн-играх и DNS-запросах. Его преимущество перед более распространённым TCP (Transmission Control Protocol) заключается в отсутствии необходимости устанавливать соединение перед передачей данных и проверке их доставки. Это делает UDP удобным инструментом для DDoS-атак.
Атаки типа UDP-флуда отличаются отправкой огромного количества пакетов на случайные или определённые порты целевого IP-адреса. Такой поток данных способен перегрузить канал связи жертвы или исчерпать её ресурсы. Поскольку UDP не требует предварительного согласования, атакующие могут направить на сервер лавину трафика, не получая на это разрешения. Сервер, в свою очередь, вынужден отправлять подтверждения о недоступности портов, что ещё больше усугубляет ситуацию и в итоге приводит к отказу в обслуживании легитимных запросов.
