Фирма по защите от ddos Cloudflare рассказала о прошедшем инцеденте 2018 года, речь пойдет о двух крупных ддос атаках на Cloudflare. Первая, много-векторная атака, (это когда хакеры используют не один метод, а несколько различных ddos методов) и другая старая-популярная SYN flood ddos attack. Этот хакерский налет нацелен на перегрузку широких каналов связи, до отказов или доведение до состояния чтоб конечный пользователь не смог получить доступ к нужно ресурсу. Больше всего вреда несет SYN атака, является лидером среди хакеров. В прошлом году на его долю пришлось порядка 65% от общего количества атак, произведенных с ботнетов. Такую статистику дал АВ "Лаборатории Касперского"
Компания Cloudflare давний игрок на рынке защит, и такие примитивные подходы уже повседневность, но не сейчас. Особенность заключалась в мощности, пиковые значения доходили до 142 GB\Sec и это очень высокие показатели с учетом отсутствия амплификации. Источники замечены по всему миру, очень редкое событие смотря на масштаб. Единовременно атакована большая часть инфраструктуры что привило к сбоям в работе провайдера. Специалисты предположили, что генератором мощного трафика был linux ddos botnet XOR DDoS.Во время противодействия много-векторной, тоже не обошлось без проблем, mix из разных атак, которые летели в клауд были амплифицированны. Самый высокий показатель входящего трафика зафиксирован на отметке 800 гбит\с.
Появление разных много-векторных видов напдения одновременно может говорить, что одновекторные начинают отживать свою лепту. И исполнители ддоса на заказ все чаще используют mix-атаки с амплификацией ssdp, memcached, NTP, LDAP. Наступил 2019, и мощнейший дудос 1 Tbps становится штормом среди ясного дня.
