Во всемирной сети наступила эра терабитных DDoS-атак. Компания Arbor Networks зафиксировала DDoS-атаку мощностью 1,7 Тбит / с.

07 март 2018

Компания Arbor Networks сообщила о выявлении самой масштабной DDoS-атаки во всемирной сети, интенсивностью 1,7 терабит в секунду, которая была зафиксирована системой отслеживания глобального трафика и DDoS-угроз ATLAS. Атака была направлена на клиентов одного американского оператора связи, но прошла незаметно для них, что свидетельствует о возможностях защиты от DDoS-атак, которые есть в наличии у этого оператора.

 Незадолго до этого компания Akamai зафиксировала аналогичную DDoS-атаку на GitHub, мощностью в 1,3 терабит в секунду. Обе эти атаки проводились по одному сценарию - с отражением \ усилением с помощью общедоступных memchached серверов, что обеспечивает возможность усиления интенсивности потока трафика от 10 до 50 тысяч раз.

 Теперь можно с уверенностью утверждать о наступлении эры терабитных DDoS-атак, так как предыдущая, рекордная по мощности DDoS-атака, зарегистрированная ATLAS летом 2016 года в направлении Бразилии, составляла “всего” 650 Гигабит в секунду с использованием NTP-усиления (до 556 раз).

Что такое Memcached и как он используется для запуска таких массивных атак?

 Memcache - система кеширования с открытым исходным кодом, используемая для улучшения скорости веб-сайтов. Согласно сайту Shodan, в мире насчитывается более 80000 серверов Memcached, которые используют стандартную конфигурацию настройки безопасности и потому могут быть использованы для запуска DDoS-атак с отражением \ усилением. Подробнее об этом в кратком видео:

Что это значит для Вашей компании?

 Если сегодня это просто новость об очередной DDoS-атаке, которая не коснулась вашей компании, то завтра такая новость может уже быть о вас. 

 И пока интернет-сообщество только начинает прилагать совместные усилия для закрытия доступа к открытым memchached серверам, огромное количество таких серверов продолжает быть доступным по всему миру, что делает эту уязвимость особенно привлекательной и способствует увеличению числа мощных DDoS-атак.

 Это значит, что ваша компания также находится под угрозой. Исходя из этого, крайне важно, чтоб отделы сетевой безопасности компаний предприняли необходимые шаги для защиты, включая внедрение лучших современных методов, описанных в рекомендациях от Arbor Security Engineering and Response Team (ASERT).  

Чтоб понять степень готовности вашей компании противостоять этой угрозе, задайте себе такие вопросы:

  • DDoS-атаку какой мощности способна выдержать защита вашей сети?
  • Есть ли у вас решение по защите от DDoS-атак, которое сможет противостоять не только крупным атакам, но и более мелким, сложно определяемым атакам уровня приложения?
  • Есть ли потребность во вторичном наборе средств для защиты от DDoS-атак для многоуровневого решения?

 Также очень важно сотрудничать с компаниями, предоставляющими сервис по защите от DDoS-атак, такой как Arbor Cloud, который был рассчитан на мощность атак, в несколько раз больше упомянутой. Он имеет большой опыт предотвращения атак крупного масштаба. Поинтересуйтесь, могут ли другие компании по защите от DDoS- атак утверждать тоже самое?

Мероприятия