Kako su DDoS napadi postali monumentalni izazov za online usluge
Što je DDoS napad?
DDoS napadi, ili napadi distribuiranog uskraćivanja usluge, koriste mrežu kompromitiranih uređaja kako bi bombardirali server s ogromnim količinama podataka. Cilj takvog napada je onemogućiti pristup određenoj usluzi. U nedavnom incidentu, Cloudflare je uspio obraniti se od ogromnog DDoS napada koji je pokušao isporučiti nevjerojatnih 38 terabajta podataka u samo 45 sekundi. Ovo je postalo najveći DDoS napad u povijesti.
Usporedba veličine napada
Za bolje razumijevanje, 38 terabajta odgovara preuzimanju 9,350 cjelovečernjih HD filmova, ili 9.35 milijuna pjesama, ili čak 7,480 sati video zapisa visoke definicije. Cloudflare je izvijestio da je napad dostigao brzinu od 7.3 terabita po sekundi i da je pogodio 21,925 odredišnih portova na IP adresi pripadajućoj neimenovanoj hosting tvrtki.
Način izvođenja napada
Napad je koristio UDP pakete kao glavni vektor napada, ‘floodajući’ IP adresu lažnim paketima koje usluga nije mogla obraditi. Ovi paketi činili su otprilike 99.996% svih podataka napada. Preostali dio, od 0.004%, koristio je kombinaciju refleksivnih i amplifikacijskih napada, koji vraćaju podatke nazad na žrtvu i pojačavaju napad.
- Neki napadi su koristili zastarjele dijagnostičke alate za ‘pinganje’ IP adrese u potrazi za automatskim odgovorom.
- Kada se ovo radi masovno, mreža se preopterećuje, što dodatno pojačava promet.
Geografski aspekt napada
DDoS napad potekao je iz 161 zemlje, s gotovo polovinom prometa iz IP adresa smještenih u Brazilu i Vijetnamu. Cloudflare je također otkrio da trećina prometa dolazi iz Tajvana, Kine, Indonezije, Ukrajine, Ekvadora, Tajlanda, Sjedinjenih Američkih Država i Saudijske Arabije. Iako ovo može zvučati kao velika koordinirana akcija organizirane grupe, većina korištenih uređaja zapravo su kompromitirani internet uređaji zaraženi malverom, što ih pretvara u ‘botove’.
Kako se zaštititi od DDoS napada?
Hakeri koriste phishing, zlonamjerne preuzimanja ili ranjivosti za širenje malware-a, a zaraženi uređaj nastavlja raditi normalno dok ne bude pozvan da sudjeluje u napadu. Tijekom ovog napada, Cloudflare je primijetio vrhunac od 45,097 jedinstvenih izvornih IP adresa po sekundi, s prosjekom od 26,855 tijekom cijelog incidenta.
Kako Cloudflare odgovara na DDoS napade
Cloudflare je upotrijebio distribuiranu prirodu DDoS napada da rasporedi opterećenje prometa preko data centara blizu izvora prometa. Njihovi sustavi za detekciju i ublažavanje DDoS-a također identificiraju sumnjive pakete i ‘otiske’, omogućujući sustavu da prepozna sličnosti u napadima i ublaži ih bez utjecaja na legitiman promet.
Zaključak
Unatoč stalnim prijetnjama DDoS napada, tvrtke poput Cloudflare pronalaze inovativne načine kako se zaštititi koristići napredne tehnologije. Svijest o ovim prijetnjama postaje ključna, a svi korisnici interneta trebaju biti informirani o načinima zaštite svojih uređaja i mreža.
