Internet | DDoS | Cloudflare

Cloudflare odrazil dosud nejmasivnější DDoS útok botnetu s více než 15 tisíci zařízeními

Americká firma Cloudflare, zabývající se internetovou infrastrukturou a zabezpečením webových stránek, publikovala na svém blogu informace o masivním DDoS útoku. Došlo k němu počátkem tohoto týdne a jednalo se o dosud největší zaznamenaný útok tohoto typu – dosáhl rychlosti těsně pod 2 Tb/s.

Na pouhou minutu trvajícím útoku se podílelo více než patnáct tisíc botů – zpravidla počítačů a zařízení internetu věcí ovládaných na dálku bez vědomí jejich majitele. Jednalo se o vícevektorový atak kombinující útoky typu DNS Amplification a UDP Floods.

15 tisíc botů

Boti používali variantu původního kódu Mirai na zneužitých zařízeních internetu věcí (IoT) a neopravených instancích GitLab. Útok přišel jen dva týdny poté, co společnost Rapid7 varovala před zranitelností systému GitLab, hodnocenou na stupnici závažnosti nejvyšším stupněm 10,0, s tím, že může být zneužita ke vzdálenému spuštění kódu (například malwaru botnetu) na napadeném serveru.

Firma Cloudflare tvrdí, že útok byl největším, jakého byla doposud svědkem. Přichází jen měsíc poté, co Microsoft ohlásil, že zmírnil „rekordní“ DDoS útok o rychlosti 2,4 Tb/s, jehož cílem byl jeden ze zákazníků jeho služby Azure v Evropě.

Jak se povedlo útok eliminovat? Systémy Cloudflare neustále analyzují vzorky provozu, což umožňuje asynchronní detekci DDoS útoků, aniž by to způsobilo zpoždění nebo ovlivnilo výkon. Útok byl detekován během několika sekund, systémy pak vygenerovaly v reálném čase signaturu, která se porovnávala s dalšími vzorky, aby zmírnila útok bez dopadu na legitimní provoz.

Terabitové útoky

Cloudflare sice zmírnil útok doslova během několika sekund, ale upozorňuje na skutečnost, že minulý měsíc byl svědkem několika DDoS útoků s rychlostí v řádech terabitů. Dodává, že tento trend se pravděpodobně v dohledné době nezmění.

„Dalším klíčovým zjištěním naší zprávy o trendech DDoS za 3. čtvrtletí bylo, že počet útoků na síťové vrstvě se ve srovnání s předchozím čtvrtletím zvýšil o 44 %,“ uvedl produktový manažer společnosti Cloudflare Omer Yoachimik. „Ačkoli čtvrté čtvrtletí ještě neskončilo, zaznamenali jsme opět několik terabitových útoků.“

Společnost Rapid7 vyzvala uživatele aplikace GitLab, aby co nejdříve aktualizovali na nejnovější dostupnou verzi. „Kromě toho by v ideálním případě neměla být služba GitLab přístupná z internetu,“ dodala. „Pokud potřebujete ke svému GitLabu přistupovat z internetu, zvažte jeho umístění za VPN.“

Diskuze (8) Další článek: Země má další měsíc. Měří asi 50 metrů, obíhá po podivné dráze a patrně pochází z Měsíce

Témata článku: Microsoft, Internet, Evropa, VPN, IoT, Síť, Botnet, DDoS, Cloudflare, Mirai, Útok, Zařízení, Boty, GitLab, Webová stránka



Vybrali jsme 20 programovatelných hraček a stavebnic pro děti a jejich rodiče. Třeba k Vánocům

Vybrali jsme 20 programovatelných hraček a stavebnic pro děti a jejich rodiče. Třeba k Vánocům

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek
Stavebnice
Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

** Už několik měsíců platí nová daňová pravidla pro zásilky nejen z Asie ** Tkaničky z AliExpressu mohou být stále laciné ** Musíte ale zvolit správného dopravce, jinak poště zaplatíte 150 Kč

Jakub Čížek
E-shopyAliExpress
České televize se tak moc bojí videoher, až je to směšné (komentář)

České televize se tak moc bojí videoher, až je to směšné (komentář)

** Jeden z největších obchodů historie se nedostal do hlavních zpráv ** Videohry televizím slouží jen k honění senzací, není to seriózní byznys ** České videohry jsou přitom úspěšnější než jiná kulturní díla

Lukáš Václavík
HryKomentářByznys
Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce
Mapy GoogleStreet View
Jak se šíří covid v Česku: Čerstvá data, účinek očkování, mapy okresů, srovnání se světem. Pravidelně aktualizované grafy

Jak se šíří covid v Česku: Čerstvá data, účinek očkování, mapy okresů, srovnání se světem. Pravidelně aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Pravidelně aktualizované grafy a mapy

Marek Lutonský
COVID-19Koronavirus
Vybíráme nejlepší monitory pod stromeček. Od levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory pod stromeček. Od levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem stojí jen tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

Jiří Kuruc
Monitory
Programování elektroniky: Naučte se Arduino teď hned a přímo v prohlížeči

Programování elektroniky: Naučte se Arduino teď hned a přímo v prohlížeči

** Arduino můžete naprogramovat bez jediné součástky ** Pomůže webový prohlížeč a simulátor Wokwi ** Nabízí desítky virtuálních součástek včetně motorů a displejů

Jakub Čížek
ArduinoPojďme programovat elektroniku
9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

** Kopírujete někdy příkazy z webových stránek? ** Pak byste toho měli hodně rychle nechat! ** Můžete totiž zkopírovat škodlivý kód

Karel Kilián
KódJavascriptBezpečnost