У Європі стався один із найбільш масштабних DDoS-нападів за всю історію — потік досяг піку 1,5 мільярда пакетів на секунду. Жертвою стала компанія, що спеціалізується на захисті від таких атак. Джерелом атаки виявилися тисячі заражених IoT-пристроїв та роутерів MikroTik, підконтрольних зловмисникам у понад 11 000 мережах по всьому світу.
Згідно з офіційною заявою компанії FastNetMon, яка зафіксувала та допомогла нейтралізувати атаку, мішенню став DDoS scrubbing-провайдер, що використовує методи глибокої перевірки трафіку, обмеження швидкості, CAPTCHA та виявлення аномалій для фільтрації шкідливих даних.
⠀
Характеристики атаки вражають:
Потік: 1,5 мільярда пакетів за секунду
Тип атаки: UDP flood з компрометованих IoT та CPE-пристроїв
Покриття: понад 11 тисяч автономних систем (AS) по всій планеті
Захист: розгортання ACL-фільтрів на edge-маршрутизаторах
Такі атаки не лише здатні призвести до збоїв у роботі сервісів, а й виснажити процесорні потужності цілих дата-центрів, завдаючи мільйонних збитків.
Ця атака відбулася на фоні глобального зростання потужності DDoS-ударів. Наприклад, всього кілька днів тому Cloudflare оголосила, що зупинила найбільший відомий DDoS — 11,5 Tbps та 5,1 млрд пакетів/сек. Обидва випадки демонструють новий тренд — замість об’єму (гігабіт), атаки тепер роблять ставку на кількість пакетів, атакуючи саме на рівні обробки інформації, а не лише трафіку.
Засновник FastNetMon, Павло Одинцов, підкреслює необхідність фільтрації на рівні провайдерів:
“Без активної участі інтернет-провайдерів у блокуванні вихідного трафіку, мільйони побутових пристроїв залишаються легкою здобиччю для хакерів, що можуть перетворити їх на зброю масового ураження”.
Захист від DDoS-атак більше не є завданням лише компаній-жертв — усі учасники інтернет-інфраструктури мають діяти спільно. Масові ботнети на базі домашніх пристроїв становлять реальну загрозу стабільності глобального Інтернету.
Майбутнє — за фільтрацією на рівні ISP, прозорою координацією, а також впровадженням захисту “за замовчуванням” у побутову електроніку. Без цього атаки будуть лише зростати в масштабах та частоті.
