Массированная DDoS-атака в 1,5 млрд пакетов/секунду отбита: что это значит для обычных пользователей?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В Западной Европе была зафиксирована и успешно отражена одна из самых мощных DDoS-атак, когда-либо известных – 1,5 миллиарда пакетов данных в секунду обрушились на инфраструктуру поставщика услуг защиты от DDoS. Это число – не просто цифра для статистики: речь о попытке вывести из строя сервис, который обычно сам спасает компании от подобных угроз.
Атака была зафиксирована и нейтрализована компанией FastNetMon. Главный технический директор фирмы Павел Одинцов отметил: всё происходящее – опасная тенденция. В DDoS-флуде использовались устройства, находящиеся у конечных потребителей, — от домашних интернет-роутеров MikroTik до бесчисленных IoT-гаджетов (концепция "интернета вещей", в которой бытовая техника подключена к интернету). Так хакеры задействовали более 11 тыс. разных сетей по всему миру, превращая обычную бытовую технику и маршрутизаторы в инструмент массового нападения.
Имя атакованной организации не раскрывается – известно только, что речь о так называемом "scrubbing provider" — компании, отфильтровывающей вредоносный трафик для защиты клиентов. FastNetMon за считанные секунды вычислила и заблокировала аномальный поток данных. Защититься удалось за счет использования самых новейших алгоритмов фильтрации и автоматического реагирования, а также через ужесточение контролирующих правил на маршрутизаторах, восприимчивых к приёмам усиления атаки.
По словам FastNetMon, только наращивание фильтрации атак на уровне интернет-провайдеров способно в будущем сдержать такую угрозу. Если ничего не делать, любое умное устройство – от камеры до чайника – рискует превратиться в ударного бойца мировой кибервойны.
На фоне этой атаки стоит напомнить ещё об одном рекорде: чуть ранее сервис Cloudflare сообщил о нападении в 11,5 терабит и 5,1 миллиарда пакетов в секунду. Всё это – свидетельство тревожной тенденции: и количество, и мощность атак растут, а существующие защитные платформы всё трудней справляются с таким колоссальным объёмом зловредного трафика.
FastNetMon подчеркивает: массовое вовлечение бытовых и офисных гаджетов в DDoS-флуды – не прихоть технических гиков, а реальная угроза. Без инициативы самих интернет-провайдеров, которые должны научиться вычищать такой трафик ещё на своём уровне, любое устройство в доме может стать орудием масштабной сетевой атаки.
PEREC.RU
На европейском фронте цифровых угроз случилось нечто примечательное. FastNetMon выдала пресс-релиз: на их клиента — провайдера фильтрации DDoS-трафика — обрушилась одна из крупнейших DDoS-атак в истории, с пиком 1,5 млрд пакетов в секунду. То есть хакерам удалось одновременно "подружить" по всей планете более 11 тысяч сетей и использовать простейшие устройства: от IoT-хлама до роутеров MikroTik.
В этом сюжете прекрасно всё: грозные атаки теперь собирают из чайников, а "оборону" держат автоматы и фильтры, которые завтра же будут взламываться теми же умельцами. Само собой, имя жертвы тщательно скрыли — иначе как рынок услуг кибербезопасности продавать? Атака отбита, жизнь идёт дальше. Но один момент важен: FastNetMon и Cloudflare настаивают — нужно блокировать трафик на уровне провайдеров. Пока фильтров нет, любое ваше устройство — потенциальный соучастник.
Ирония? Нет, суровая реальность: значит, пока кто-то в Германии в панике смотрит на диаграммы трафика, мы учимся отличать чайник от миномёта. Индустрия окажется в новой гонке вооружений, где в ход идёт всё: от кода C++ до тараканов в прошивках.
