Сеть доставки контента CloudFlare сообщила о том, что ее инфраструктура была подвергнута самой мощной в истории DDoS-атаке.
DDoS (Distributed Denial of Service - распределенная атака типа «отказ в обслуживании») - это атака, цель которой заключается в блокировании доступа пользователей к ресурсу путем отправки огромного числа запросов в короткий промежуток времени. Эти запросы перегружают серверы и в результате значительно замедляют их работу, передает CNews..
«Мы подвергаемся очень мощной атаке в настоящее время. Похоже, что она мощнее атаки на Spamhaus. Пытаемся справиться», - написал в твиттере генеральный директор CloudflareМэтью Прайс. Он сообщил, что мощность DDoS-трафика превысила 400 Гбит/с.
Первые сообщения об атаке относятся к 10 февраля. На данный момент она, по-видимому, завершилась: 12 февраля Прайс писал о ней в прошедшем времени: «Это была крупная атака».
Прайс рассказал, что вредоносный трафик был направлен на одного из клиентов Cloudflare. Он добавил, что атаки были подвергнуты серверы Cloudflare в Европе.
Атака на некоммерческую организацию Spamhaus, занятую борьбой со спамом, с которой проводит сравнение Прайс, до сих пор считалась крупнейшей DDoS-атакой в истории. Она была проведена в марте 2013 года, и мощность трафика, направленного на сервера Spamhaus.org тогда достигала 300 Гбит/с.
При проведении атаки на CloudFlare, для увеличения трафика, был задействован протокол синхронизации времени Network Time Protocol (NTP). Для того чтобы усилить трафик, злоумышленник отправляет на сервер NTP запрос от лица жертвы, с подставным обратным адресом. Получив этот запрос, сервер отправляет на адрес, с которого он поступил, список из 600 последних IP-адресов, с которых были обращения к серверу. Этот метод позволяет легко увеличить трафик в десятки раз.
12.02.2014 20:15