Ответ
В истории Интернета отмечен самый мощный DDoS Опции темы
Старый 12.02.2014, 16:14
  #1
Steam
 
Регистрация: 23.01.2014
Сообщений: 55

В истории Интернета отмечен самый мощный DDoS






Интернет ещё не видел такого ДДОС-а!

Крупнейшая DDoS-атака была направлена на обрушение сети сервиса по обслуживанию и обеспечению безопасности CloudFlare. Со слов системных администраторов которые обслуживают сервера облачного стража - CloudFlare все шлюзы и каналы были перегружены массовыми пакетами запросов – это был настоящий тайфун с обрушительной силой трафика более 400 Гбит/с, даже Spamhaus и то не подвергался таким атакам.
Сама атака была построена на новом методе DDoS-атак, когда для распределённой атаки используются серверы синхронизации времени. В своём Твиттере генеральный директор Cloudflare Мэтью Прайс (Matthew Price) прокомментировал происходящее:
"Не надо паниковать, мы все держим под контролем и в ближайшее время сервис заработает в штатном режиме".





Прайс также рассказал, что вредоносный трафик стал идти на ресурс 10 февраля 2014 г. и что характерно атака была, как выяснилось направлена в основном на одного из клиентов Cloudflare. Какого именно он не стал афишировать.
Это массовое обрушение CloudFlare ярко показывает, что теперь в руках злоумышленников оружие массового поражения и стоит только гадать, кто испытает всю его мощь на себе в следующий раз?





Специалисты из мира безопасности распределённых сетей пояснили, что в этой DDOS-атаке на CloudFlare был использован протокол синхронизации времени - Network Time Protocol (NTP). Для гигантской пробивной силы трафика, злоумышленники отправляют на сервера NTP запросы от лица жертвы(в данном случае от CloudFlare), с подставными обратными адресами, в итоге сервера NTP, получив эти запросы, генерируют обратные пакеты ответов на адреса, с которых поступили запросы и дополнительно ещё на 600 последних IP-адресов, которые обращались к серверам, таким нехитрым способом трафик разрастается, как на дрожжах в десятки раз.
Сами владельцы CloudFlare в свою очередь обратились с предупреждением, призвав всех администраторов серверов залатать или обновить свои сервера NTP.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 16:25
  #2
stomatolog
 
Аватар для stomatolog
Регистрация: 27.12.2011
Сообщений: 1,059

То-то я смотрю позавчера форум тормозил не по-детски на нсах клауда. А вообще, в последнее время участились случаи использования уязвимостей NTP сервера для усиления DDoS-атак. Уязвимости подвержены все версии ntpd до 4.2.7p25 включительно для FreeBSD. Примерно месяц назад была аналогичная волна атак, которая привела к замедлению работы многих сайтов.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 16:36
  #3
Steam
 
Регистрация: 23.01.2014
Сообщений: 55

stomatolog - что интересно в Твитере появились злорадствующие пользователи с насмешкой о том, так мол и надо пиратам, которые сидят как у Христа за пазухой у CloudFlare
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 16:57
  #4
stomatolog
 
Аватар для stomatolog
Регистрация: 27.12.2011
Сообщений: 1,059

Ну как бы клаудом пользуются не только пираты, но и нормальные люди. А так, судя по твиттеру, получается, что либо пиратских сайтов огромное количество, либо они все поголовно используют именно клауд, либо являются группой риска, наиболее подверженной атакам. Но скорее всего имеет место совокупность всех этих факторов, взятых с различным весом.

Но вообще, клауд проводит не совсем верную политику. По крайней мере, в условиях современной России, она приносит ему никак не пользу, а только вред. Ведь клауд работает со всеми сайтами подряд, а абузы тупо пересылает хостеру - типа я не при делах, пишите туда-то. Вот им и прикрываются все - от калек до террористов. Соответственно и сетка круглосуточно подвергается атакам, айпи клауда попадают во всякие блэклисты. Это приводит к недоступности сайтов и наносит непоправимый вред репутации сервиса.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 17:11
  #5
ShadY
 
Аватар для ShadY
Регистрация: 05.02.2014
Сообщений: 29

Если судить по насмешкам твитера, эта атака инициирована правозащитниками? Т.е. копирасты сами вышли на нечестную сторону войны, после того как легально уже ничего сделать не могут?
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 17:21
  #6
Rattata
 
Регистрация: 28.01.2014
Сообщений: 60

CloudFlare давно как кость в горле правозащитникам сидит, но не думаю что этот ДДоС их рук дело. Выгоды не видно, а вероятность засветится не с самой положительно стороны ох как велика
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 17:22
  #7
немо
 
Аватар для немо
Регистрация: 07.04.2012
Сообщений: 121

Сообщение от ShadY Посмотреть сообщение
Если судить по насмешкам твитера, эта атака инициирована правозащитниками? Т.е. копирасты сами вышли на нечестную сторону войны, после того как легально уже ничего сделать не могут?
Ну да, копирастам больше делать нечего, кроме как CloudFlare ддосить в целях борьбы с пиратством. В таком случае можно ещё и Google поддосить за то, что ссылки на варез выдаёт
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 18:30
  #8
Rattata
 
Регистрация: 28.01.2014
Сообщений: 60

Вот-вот. Интересно кто- же все-таки стал инициатором этого процесса? Ведь не мог DDoS такого уровня быть спонтанным. Верно?
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 18:36
  #9
Lucifer
 
Регистрация: 15.01.2014
Сообщений: 49

Ходят слухи, что этот таинственный клиент Клоудфайра владелец одной из крупнейших Биткоин бирж, а исходя из вчерашней новости - становится понятно, что цель оправдывает средства, задосить биржу, породить многочисленные спуфинговые пакеты транзакций по криптовалюте и лихо обогатится, пока биржа будет в ДДОСЕ
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 12.02.2014, 21:36
  #10
Mercury
 
Регистрация: 20.01.2014
Сообщений: 49

Lucifer, биржа сейчас закрыта до тех пор пока уязвимость не будет ликвидирована. А догадки порождать можно какие угодно
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Лига безопасного Интернета ЗА блокаду интим-услуг Hydra Аналитика 10 31.01.2014 08:07
Borncash.org - Самый выгодный ФО в Рунете Mihaly4 Файлообмен 54 12.09.2013 00:21
Мощный агрегатор ссылок Seopult 0pium Статьи 0 31.01.2013 17:39
Мощный seo-инструмент - программа Semonitor 0pium Сервисы 0 16.12.2012 04:38
Цензура интернета, а в Европе вот так. creativius Файлообмен 3 06.05.2012 12:55

Метки
cloudflare, ip-адрес, network time protocol, ntp, мэтью прайс


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 04:13. Часовой пояс GMT +3.