Cloudflare пролила світло на DDoS-атаку в повідомленні в блозі, і подробиці досить приголомшливі: найбільша з коли-небудь зареєстрованих DDoS-атак на одну IP-адресу, стійкий потік в 7,3 мільярда біт в секунду або 37,4 ТБ протягом 45 секунд. 517 портів призначення IP-адреси клієнта Cloudflare, і переважна більшість спроб (технічно відомих як вектор атаки) набирали форми потоку пакетів UDP.
Пакети протоколу користувацьких датаграм (UDP) — це невеликі фрагменти даних, які використовуються для прискорення надсилання та отримання відео, ігрової інформації або навіть даних сервера. На відміну від звичайного протоколу TCP (Transmission Control Protocol), тут немає ланцюжка верифікації між пристроями або перевірки даних; отримавши повідомлення UDP, сервер просто негайно надішле відповідні дані.
Ідея таких атак полягає в тому, що сервер, який отримує всі ці запити UDP, просто не може впоратися і настільки забивається запитами, що його звичайні обов’язки повністю відходять на другий план. Наприклад, якщо на цьому сервері розміщений веб-сайт, весь сайт, по суті, заморожується і, можливо, навіть повністю зависає.
Ці атаки виходили з 5433 автономних систем у 161 країні, причому приблизно 50% з них виходили з Бразилії та В’єтнаму — всі вони намагалися щомиті заповнити IP-адресу 7,3 ТБ непотрібних даних. Це настільки значно, що хоча атака тривала всього 45 секунд, загальний потік вхідних даних склав трохи менше 38 ТБ. Це як спроба запхати 260 копій Baldur’s Gate 3 на один SSD менш ніж за хвилину. Cloudflare налаштований спеціально на боротьбу з подібними речами, і хоча цифри величезні, вони не зовсім у новинку для компанії.
“За останні шість місяців ми побачили суттєве збільшення кількості атак”, – сказав Грант Бурзікас, головний співробітник служби безпеки Cloudflare. «Насправді ми вже бачили атаку зі швидкістю 6,5 терабіт на секунду. Цікаво, що за останні шість місяців до цього ми зафіксували рекорд 3,5 терабіт на секунду. Потім через тиждень після нього ми побачили рекорд 4,5 терабайт на секунду, а потім і рекорд 5,5 терабайт».
У блозі Cloudflare більш детально розповідається про те, як він виявляє та запобігає DDoS-атакам, локально відключаючи свої сервери.
