Internet | DDoS | Cloudflare

Cloudflare odrazil dosud nejmasivnější DDoS útok botnetu s více než 15 tisíci zařízeními

Americká firma Cloudflare, zabývající se internetovou infrastrukturou a zabezpečením webových stránek, publikovala na svém blogu informace o masivním DDoS útoku. Došlo k němu počátkem tohoto týdne a jednalo se o dosud největší zaznamenaný útok tohoto typu – dosáhl rychlosti těsně pod 2 Tb/s.

Na pouhou minutu trvajícím útoku se podílelo více než patnáct tisíc botů – zpravidla počítačů a zařízení internetu věcí ovládaných na dálku bez vědomí jejich majitele. Jednalo se o vícevektorový atak kombinující útoky typu DNS Amplification a UDP Floods.

15 tisíc botů

Boti používali variantu původního kódu Mirai na zneužitých zařízeních internetu věcí (IoT) a neopravených instancích GitLab. Útok přišel jen dva týdny poté, co společnost Rapid7 varovala před zranitelností systému GitLab, hodnocenou na stupnici závažnosti nejvyšším stupněm 10,0, s tím, že může být zneužita ke vzdálenému spuštění kódu (například malwaru botnetu) na napadeném serveru.

Firma Cloudflare tvrdí, že útok byl největším, jakého byla doposud svědkem. Přichází jen měsíc poté, co Microsoft ohlásil, že zmírnil „rekordní“ DDoS útok o rychlosti 2,4 Tb/s, jehož cílem byl jeden ze zákazníků jeho služby Azure v Evropě.

Jak se povedlo útok eliminovat? Systémy Cloudflare neustále analyzují vzorky provozu, což umožňuje asynchronní detekci DDoS útoků, aniž by to způsobilo zpoždění nebo ovlivnilo výkon. Útok byl detekován během několika sekund, systémy pak vygenerovaly v reálném čase signaturu, která se porovnávala s dalšími vzorky, aby zmírnila útok bez dopadu na legitimní provoz.

Terabitové útoky

Cloudflare sice zmírnil útok doslova během několika sekund, ale upozorňuje na skutečnost, že minulý měsíc byl svědkem několika DDoS útoků s rychlostí v řádech terabitů. Dodává, že tento trend se pravděpodobně v dohledné době nezmění.

„Dalším klíčovým zjištěním naší zprávy o trendech DDoS za 3. čtvrtletí bylo, že počet útoků na síťové vrstvě se ve srovnání s předchozím čtvrtletím zvýšil o 44 %,“ uvedl produktový manažer společnosti Cloudflare Omer Yoachimik. „Ačkoli čtvrté čtvrtletí ještě neskončilo, zaznamenali jsme opět několik terabitových útoků.“

Společnost Rapid7 vyzvala uživatele aplikace GitLab, aby co nejdříve aktualizovali na nejnovější dostupnou verzi. „Kromě toho by v ideálním případě neměla být služba GitLab přístupná z internetu,“ dodala. „Pokud potřebujete ke svému GitLabu přistupovat z internetu, zvažte jeho umístění za VPN.“

Diskuze (8) Další článek: Země má další měsíc. Měří asi 50 metrů, obíhá po podivné dráze a patrně pochází z Měsíce

Témata článku: Microsoft, Internet, Evropa, VPN, Síť, IoT, Botnet, DDoS, Cloudflare, Zařízení, GitLab, Mirai, Útok, Webová stránka, Boty



Sony má v záloze spoustu novinek pro budoucí aktualizace konzole Playstation 5

Sony má v záloze spoustu novinek pro budoucí aktualizace konzole Playstation 5

Nová konzole Sony a její ekosystém se bude neustále rozrůstat.

Michal Maliarov
PlayStation 5Konzole
Další postrach lidských překladatelů. Český CUBBITT má být přesnější než člověk

Další postrach lidských překladatelů. Český CUBBITT má být přesnější než člověk

** Na MFF UK vyvíjejí překladač postavený na neuronových sítích ** Podle slepého testu je lepší než Google Translator ** Překlad má být dokonce přesnější než od lidí

Lukáš Václavík
Překladače celých větPřekladačStrojové učení
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály