Компания Arbor Networks обнаружила крупнейшую DDoS-атаку на одного из американских провайдеров, трафик которой достигал 1,7 терабит в секунду. В ней использовался механизм, открытый в конце февраля, и использованный в предыдущей самой сильной DDoS-атаке, которая произошла 28 февраля, сообщает Ars Technica. Специалисты опасаются, что обнаруженный механизм будет часто использоваться для таких мощных атак в ближайшем будущем.
Во время DDoS-атаки злоумышленники направляют с множества компьютеров на серверы жертвы так много запросов, что серверы перестают справляться и становятся недоступными для пользователей. Помимо этого их опасность заключается в том, что сервер может повести себя нештатно и, к примеру, выдать злоумышленникам часть данных.
Существует множество методов DDoS-атаки, в том числе атаки, при которых злоумышленник обращается к публичным серверам и подменяет свой адрес на адрес жертвы. В результате эти серверы посылают ответные пакеты уже не злоумышленнику, а жертве. Этот вид атаки может использоваться вместе с усилением — это значит, что на каждый посланный запрос сервер посылает жертве пакет большего размера. В зависимости от метода коэффициент усиления может достигать десятков и даже сотен раз.
В конце февраля несколько интернет-компаний обнаружили новый, еще более мощный вариант этого механизма. На этот раз злоумышленники стали использовать незащищенные Memcached-серверы, используемые для кэширования и ускорения загрузки некоторых данных. Главное отличие заключалось в коэффициенте усиления — в некоторых случаях он достигал уже более пятидесяти тысяч раз. К примеру, исследователи воспроизвели атаку и смогли добиться 750-килобайтного ответа на 15-байтный запрос. Стоит отметить, что такой способ атаки был описан китайскими исследователями еще в 2017 году.
В конце февраля сервис GitHub подвергся атаке по такому механизму, и эта DDoS-атака стала крупнейшей в истории — на пике трафик достигал 1,35 терабит в секунду. Теперь, всего через несколько дней после этого, компания Arbor Networks, специализирующаяся на защите сайтов, заявила о новой рекордной атаке на одного из американских интернет-провайдеров. На этот раз трафик достигал уже 1,7 терабит в секунду. Для сравнения, в 2016 году интернет-трафик всей России в среднем составлял около семи терабит в секунду. Компания заявляет, что ей удалось справиться с атакой и провайдер функционировал без серьезных перебоев.
Arbor Networks заявляет, что после недавней атаки на GitHub часть владельцев незащищенных Memcached-серверов начали ограничивать доступ к ним, но в сети все еще остаются десятки тысяч доступных для злоумышленников серверов. Из-за этого специалисты ожидают, что этот метод будет еще немало времени использоваться для атак с мощностью больше терабита в секунду.
В 2016 году Google представила бесплатный сервис Project Shield, предназначенный для защиты сайтов СМИ и правозащитных организаций от DDoS-атак. Он использует алгоритмы, автоматически определяющие возросшую нагрузку и фильтрующие запросы, отделяя обычные запросы от хакерских.
Григорий Копиев