Zdá sa, akoby to bolo len včera, keď Cloudflare varoval pred rastúcimi DDoS útokmi. V skutočnosti sa ich obavy naplnili takmer okamžite – spoločnosť totiž čelila najväčšiemu útoku na jednu IP adresu, aký kedy zaznamenala. Masívna digitálna vlna dosiahla rýchlosť 7,3 terabitu za sekundu (Tbps), čo predstavuje celkový objem 37,4 terabajtu dát za 45 sekúnd.
Cielený útok na tisíce portov
Útoky sa zamerali na viac ako 34 000 portov jednej IP adresy patriacej klientovi Cloudflare. Väčšina z nich bola typu UDP flood – ide o spôsob, akým útočníci posielajú na servery masívne množstvo dát, bez overenia, čo vedie k zahlteniu systému a výpadkom služieb.
UDP (User Datagram Protocol) umožňuje rýchly prenos údajov, no práve preto je ideálnym nástrojom pre DDoS – chýba mu kontrola a potvrdenie doručenia, takže servery sú vystavené nekonečnému prúdu požiadaviek, ktoré jednoducho nezvládnu spracovať.
Podľa Cloudflare pochádzali útoky z 5 433 autonómnych systémov roztrúsených v 161 krajinách. Takmer polovica z nich sa sústredila do Brazílie a Vietnamu. Výsledkom bolo, že do jednej IP adresy prúdilo neuveriteľných 7,3 bilióna bitov za sekundu – aj keď len krátkych 45 sekúnd.
Cloudflare bol pripravený
Aj keď čísla pôsobia hrozivo, pre Cloudflare nejde o úplnú novinku. Ako povedal bezpečnostný riaditeľ Grant Bourzikas, spoločnosť za posledný polrok pravidelne čelila čoraz silnejším útokom – rekordy sa lámali prakticky každý týždeň: 3,5, 4,5, 5,5 až po nedávnych 6,5 Tbps.
Cloudflare má výhodu v tom, že útoky lokalizuje a neutralizuje priamo v miestach, kde vznikajú. Ich globálna sieť zahŕňa 350 lokalít v 120 krajinách a spracúva približne 20 % celkovej internetovej prevádzky.
„Ak útok príde do Paríža, zastavíme ho v Paríži,“ hovorí Bourzikas. „Preto nemôžete našu sieť jednoducho zaplaviť.“
