.png)
Недавно множество интернет-ресурсов подверглись DDoS-атакам по новому алгоритму, которые достигли небывалой прежде мощности более 1 Tbps. В частности, была зафиксирована сильнейшая атака за всю историю сети Интернет: ее пиковая мощность достигла 1,7 Tbps - больше, чем атаки ботнета Mirai. Такие атаки способны полностью парализовать работу не только локального сервера, но и ШПД-провайдера в целом.
Добиться такой мощности хакерам удалось благодаря амплификации (усилению) DDoS посредством Memcached-серверов, отправляющих отдельные наборы данных в ответ на запрос, не требующий авторизации. Причем, по данным сервиса Shodan были использованы уязвимости серверов таких Интернет-гигантов, как Google, Facebook, Twitter, Flickr, Reddit, YouTube и др. Запросы-амплификаторы также направлялись на серверы следующих провайдеров: OVH, Digital Ocean, Sakura.
Волна этих атак коснулась и клиентов DDoS-GUARD. Был зафиксирован амплифицированный трафик, направленный на серверы клиентов. Один запрос-амплификатор, состоящий из 1 пакета размером менее 150 байт, может сгенерировать множество пакетов суммарным объемом более 1 Мбайт. Таким образом, можно говорить о коэффициенте усиления более чем в 10000 раз, а в некоторых случаях - до 50000 раз.
Пиковая мощность зафиксированного мусорного трафика при амплифицированной атаке на клиентов DDoS-GUARD достигла отметки в 260 Gbps / 23 Mpps.
Наши специалисты оперативно разработали и внедрили превентивный алгоритм отражения и распространения таких атак - система защиты своевременно выявляет и блокирует амплифицирующие запросы. Таким образом, сеть DDoS-GUARD препятствует распространению Memcached-амплифицированного трафика, то есть клиентские сервера, находящиеся под нашей защитой, уже не смогут быть задействованы в атаках на другие интернет-ресурсы.
Тем не менее, существует немалое количество других векторов амплификации, активно используемых в настоящее время. Ниже перечислен список наиболее известных векторов, с которыми мы успешно справляемся.
| Вектор атаки | Коэффициент амплификации, до |
| Memcached | 51000 |
| CharGEN | 358 |
| Quote of the Day (QOTD) | 140 |
| CLDAP | 70 |
| Quake Network Protocol | 64 |
| TFTP | 60 |
| LDAP | 55 |
| SSDP | 30,8 |
| RPC | 28 |
| Kad | 16,3 |
| mDNS | 10 |
| SNMPv2 | 6,3 |
| Steam Protocol | 5,5 |
| BitTorrent | 3,8 |
| NetBIOS | 3,8 |
Коэффициент амплификации - это отношение размера ответа к размеру изначального запроса.
Как мы видим, атаки через уязвимые Memcached-серверы обладают самым высоким коэффициентом амплификации, однако остальные векторы представляют не меньшую опасность и также могут нанести серьезный вред при комплексном использовании.
Учитывая все вышесказанное, а также то, что хакеры постоянно разрабатывают новые техники проведения атак, мы рекомендуем использовать превентивную специализированную защиту, а также регулярно проводить ревизию своей сетевой инфраструктуры.
