|
В истории Интернета отмечен самый мощный DDoS
|
|
12.02.2014, 16:14
|
|
#1
|
Регистрация: 23.01.2014
Сообщений: 55
|
В истории Интернета отмечен самый мощный DDoS
|
Интернет ещё не видел такого ДДОС-а!
Крупнейшая DDoS-атака была направлена на обрушение сети сервиса по обслуживанию и обеспечению безопасности CloudFlare. Со слов системных администраторов которые обслуживают сервера облачного стража - CloudFlare все шлюзы и каналы были перегружены массовыми пакетами запросов – это был настоящий тайфун с обрушительной силой трафика более 400 Гбит/с, даже Spamhaus и то не подвергался таким атакам.
Сама атака была построена на новом методе DDoS-атак, когда для распределённой атаки используются серверы синхронизации времени. В своём Твиттере генеральный директор Cloudflare Мэтью Прайс (Matthew Price) прокомментировал происходящее:
"Не надо паниковать, мы все держим под контролем и в ближайшее время сервис заработает в штатном режиме".
Прайс также рассказал, что вредоносный трафик стал идти на ресурс 10 февраля 2014 г. и что характерно атака была, как выяснилось направлена в основном на одного из клиентов Cloudflare. Какого именно он не стал афишировать.
Это массовое обрушение CloudFlare ярко показывает, что теперь в руках злоумышленников оружие массового поражения и стоит только гадать, кто испытает всю его мощь на себе в следующий раз?
Специалисты из мира безопасности распределённых сетей пояснили, что в этой DDOS-атаке на CloudFlare был использован протокол синхронизации времени - Network Time Protocol (NTP). Для гигантской пробивной силы трафика, злоумышленники отправляют на сервера NTP запросы от лица жертвы(в данном случае от CloudFlare), с подставными обратными адресами, в итоге сервера NTP, получив эти запросы, генерируют обратные пакеты ответов на адреса, с которых поступили запросы и дополнительно ещё на 600 последних IP-адресов, которые обращались к серверам, таким нехитрым способом трафик разрастается, как на дрожжах в десятки раз.
Сами владельцы CloudFlare в свою очередь обратились с предупреждением, призвав всех администраторов серверов залатать или обновить свои сервера NTP.
|
|
|
12.02.2014, 16:25
|
|
#2
|
Регистрация: 27.12.2011
Сообщений: 1,059
|
То-то я смотрю позавчера форум тормозил не по-детски на нсах клауда. А вообще, в последнее время участились случаи использования уязвимостей NTP сервера для усиления DDoS-атак. Уязвимости подвержены все версии ntpd до 4.2.7p25 включительно для FreeBSD. Примерно месяц назад была аналогичная волна атак, которая привела к замедлению работы многих сайтов.
|
|
|
12.02.2014, 16:36
|
|
#3
|
Регистрация: 23.01.2014
Сообщений: 55
|
stomatolog - что интересно в Твитере появились злорадствующие пользователи с насмешкой о том, так мол и надо пиратам, которые сидят как у Христа за пазухой у CloudFlare
|
|
|
12.02.2014, 16:57
|
|
#4
|
Регистрация: 27.12.2011
Сообщений: 1,059
|
Ну как бы клаудом пользуются не только пираты, но и нормальные люди. А так, судя по твиттеру, получается, что либо пиратских сайтов огромное количество, либо они все поголовно используют именно клауд, либо являются группой риска, наиболее подверженной атакам. Но скорее всего имеет место совокупность всех этих факторов, взятых с различным весом.
Но вообще, клауд проводит не совсем верную политику. По крайней мере, в условиях современной России, она приносит ему никак не пользу, а только вред. Ведь клауд работает со всеми сайтами подряд, а абузы тупо пересылает хостеру - типа я не при делах, пишите туда-то. Вот им и прикрываются все - от калек до террористов. Соответственно и сетка круглосуточно подвергается атакам, айпи клауда попадают во всякие блэклисты. Это приводит к недоступности сайтов и наносит непоправимый вред репутации сервиса.
|
|
|
12.02.2014, 17:11
|
|
#5
|
Регистрация: 05.02.2014
Сообщений: 29
|
Если судить по насмешкам твитера, эта атака инициирована правозащитниками? Т.е. копирасты сами вышли на нечестную сторону войны, после того как легально уже ничего сделать не могут?
|
|
|
12.02.2014, 17:21
|
|
#6
|
Регистрация: 28.01.2014
Сообщений: 60
|
CloudFlare давно как кость в горле правозащитникам сидит, но не думаю что этот ДДоС их рук дело. Выгоды не видно, а вероятность засветится не с самой положительно стороны ох как велика
|
|
|
12.02.2014, 17:22
|
|
#7
|
Регистрация: 07.04.2012
Сообщений: 121
|
Сообщение от ShadY
Если судить по насмешкам твитера, эта атака инициирована правозащитниками? Т.е. копирасты сами вышли на нечестную сторону войны, после того как легально уже ничего сделать не могут?
| Ну да, копирастам больше делать нечего, кроме как CloudFlare ддосить в целях борьбы с пиратством. В таком случае можно ещё и Google поддосить за то, что ссылки на варез выдаёт
|
|
|
12.02.2014, 18:30
|
|
#8
|
Регистрация: 28.01.2014
Сообщений: 60
|
Вот-вот. Интересно кто- же все-таки стал инициатором этого процесса? Ведь не мог DDoS такого уровня быть спонтанным. Верно?
|
|
|
12.02.2014, 18:36
|
|
#9
|
Регистрация: 15.01.2014
Сообщений: 49
|
Ходят слухи, что этот таинственный клиент Клоудфайра владелец одной из крупнейших Биткоин бирж, а исходя из вчерашней новости - становится понятно, что цель оправдывает средства, задосить биржу, породить многочисленные спуфинговые пакеты транзакций по криптовалюте и лихо обогатится, пока биржа будет в ДДОСЕ
|
|
|
12.02.2014, 21:36
|
|
#10
|
Регистрация: 20.01.2014
Сообщений: 49
|
Lucifer, биржа сейчас закрыта до тех пор пока уязвимость не будет ликвидирована. А догадки порождать можно какие угодно
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|