“Cloudflare” užkirto kelią didžiausiai kada nors užfiksuotai DDoS atakai

Interneto infrastruktūros bendrovė “Cloudflare” atskleidė, kad jos autonominės kraštinės apsaugos nuo DDoS sistemos sugebėjo automatiškai aptikti ir sušvelninti didžiausią iki šiol patirtą DDoS ataką.

Liepos mėn. bendrovė sugebėjo užkirsti kelią 17,2 mln. užklausų per sekundę (rps) DDoS atakai, kuri buvo beveik tris kartus didesnė už visas anksčiau užfiksuotas DDoS atakas.

Norėdama tai įvertinti iš perspektyvos, “Cloudflare” naujame tinklaraščio įraše nurodo, kad 2021 m. II ketvirtį vidutiniškai aptarnavo 25 mln. HTTP užklausų per sekundę, o tai reiškia, kad ataka sukėlė 68 proc. jos II ketvirčio vidutinio teisėto HTTP srauto rps rodiklio.

Šiai atakai vykdyti naudotas “botnetas” pastarosiomis savaitėmis pasirodė bent du kartus, o “Cloudflare” teigia, kad jis taip pat buvo panaudotas prieš vieną iš prieglobos sektoriaus klientų, kuriam buvo surengta HTTP DDoS ataka, kurios maksimalus greitis buvo šiek tiek mažesnis nei 8 mln. apsukų per sekundę.

Automatizuotas DDoS aptikimas ir mažinimas

“Cloudflare” sugebėjo sustabdyti šią ir panašias masines atakas dėl savo autonominių kraštinių DDoS apsaugos sistemų, kurios gali automatiškai aptikti ir sušvelninti DDoS atakas.

Sistema veikia su pačios bendrovės sukurtu programinės įrangos daemonu dosd (angl. Denial of Service Daemon). Kiekviename “Cloudflare” duomenų centro serveryje veikia unikali dosd instancija.

Kiekviena dosd instancija gali savarankiškai analizuoti už kelio ribų esančius srauto pavyzdžius, todėl bendrovė gali asinchroniškai skenuoti DDoS atakas nesukeldama vėlavimo ir nedarydama poveikio našumui. Su DDoS atakomis susijusiomis išvadomis dalijamasi tarp duomenų centre esančių dosd egzempliorių ir taip vykdoma aktyvi dalijimosi grėsmių žvalgybos funkcija.

Dėl pasaulinio masto ir tinklo patikimumo kartu su šiuo autonominiu požiūriu “Cloudflare” gali sušvelninti atakas, kurios siekia 68 proc. vidutinio vienos sekundės greičio ir daugiau, nereikalaudama, kad darbuotojai rankiniu būdu sušvelnintų atakas.

Nors “Cloudflare” pavyko sustabdyti šią 17,2 mln. rps DDoS ataką, tikėtina, kad ateityje bus didesnių atakų, nes kibernetiniai nusikaltėliai kuria naujus atakų metodus, o šioms atakoms vykdyti naudojami botnetai ir toliau gausina daiktų interneto ir kitų įrenginių gretas.