Η κορυφαία αντι-DDoS προστασία της Cloudflare μπλοκάρει επίθεση με 3,8 Tbps ταχύτητα

Κατά τη διάρκεια μιας κατανεμημένης καμπάνιας άρνησης παροχής υπηρεσιών που στόχευε οργανισμούς στους τομείς των χρηματοοικονομικών υπηρεσιών, του διαδικτύου και των τηλεπικοινωνιών, οι ογκομετρικές επιθέσεις κορυφώθηκαν στα 3,8 terabit ανά δευτερόλεπτο, τις μεγαλύτερες που έχουν καταγραφεί δημόσια μέχρι σήμερα. Η επίθεση συνίστατο σε ένα «μηνιαίο» μπαράζ περισσότερων από 100 υπερ-ογκομετρικών επιθέσεων DDoS που πλημμύριζαν την υποδομή του δικτύου με δεδομένα σκουπιδιών.

Σε μια ογκομετρική επίθεση DDoS, ο στόχος κατακλύζεται από μεγάλες ποσότητες δεδομένων σε σημείο που καταναλώνει το εύρος ζώνης ή εξαντλεί τους πόρους των εφαρμογών και των συσκευών, αφήνοντας τους νόμιμους χρήστες χωρίς πρόσβαση.

Δρομολογητές Asus, συσκευές MikroTik, DVR και διακομιστές ιστού

Πολλές από τις επιθέσεις που στόχευαν στην υποδομή δικτύου του στόχου (επίπεδα δικτύου και μεταφοράς L3/4) ξεπέρασαν τα δύο δισεκατομμύρια πακέτα ανά δευτερόλεπτο (pps) και τα τρία terabit ανά δευτερόλεπτο (Tbps).

Σύμφωνα με ερευνητές της εταιρείας υποδομής διαδικτύου Cloudflare, οι μολυσμένες συσκευές εξαπλώθηκαν σε όλο τον κόσμο, αλλά πολλές από αυτές βρίσκονταν στη Ρωσία, το Βιετνάμ, τις ΗΠΑ, τη Βραζιλία και την Ισπανία.

Ο παράγοντας απειλής πίσω από την καμπάνια αξιοποίησε πολλούς τύπους παραβιασμένων συσκευών, οι οποίες περιελάμβαναν μεγάλο αριθμό οικιακών δρομολογητών Asus, συστήματα Mikrotik, DVR και διακομιστές ιστού.

Το Cloudflare μετρίασε όλες τις επιθέσεις DDoS αυτόνομα και διάσημος ότι αυτό που κορυφώθηκε στα 3,8 Tbps διήρκεσε 65 δευτερόλεπτα.

Οι ερευνητές λένε ότι το δίκτυο των κακόβουλων συσκευών χρησιμοποιούσε κυρίως το User Datagram Protocol (UDP) σε μια σταθερή θύρα, ένα πρωτόκολλο με γρήγορες μεταφορές δεδομένων αλλά που δεν απαιτεί τη δημιουργία επίσημης σύνδεσης.

Προηγουμένως, η Microsoft κατείχε το ρεκόρ άμυνας έναντι της μεγαλύτερης ογκομετρικής επίθεσης DDoS των 3,47 Tbps, η οποία στόχευε έναν πελάτη του Azure στην Ασία.

Συνήθως, οι φορείς απειλών που εξαπολύουν επιθέσεις DDoS βασίζονται σε μεγάλα δίκτυα μολυσμένων συσκευών (botnets) ή αναζητούν τρόπους για να ενισχύσουν τα δεδομένα που παραδίδονται στον στόχο, κάτι που απαιτεί μικρότερο αριθμό συστημάτων.

Σε μια αναφορά αυτή την εβδομάδα, η εταιρεία υπολογιστών νέφους Akamai επιβεβαίωσε ότι τα τρωτά σημεία CUPS που αποκαλύφθηκαν πρόσφατα στο Linux θα μπορούσαν να αποτελέσουν βιώσιμο φορέα για επιθέσεις DDoS.

Μετά τη σάρωση του δημόσιου διαδικτύου για συστήματα ευάλωτα στο CUPS, Ο Akamai βρέθηκε ότι περισσότεροι από 58.000 εκτέθηκαν σε επιθέσεις DDoS από την εκμετάλλευση του ζητήματος ασφαλείας του Linux.

Περισσότερες δοκιμές αποκάλυψαν ότι εκατοντάδες ευάλωτοι «διακομιστές CUPS θα επανέλθουν επανειλημμένα μετά τη λήψη των αρχικών αιτημάτων, με ορισμένους από αυτούς να φαίνεται να το κάνουν ατελείωτα ως απόκριση στις απαντήσεις HTTP/404».

Αυτοί οι διακομιστές έστειλαν χιλιάδες αιτήματα στα συστήματα δοκιμών της Akamai, δείχνοντας σημαντικές δυνατότητες ενίσχυσης από την εκμετάλλευση των ελαττωμάτων του CUPS.