Сервис защиты от DDoS-атак сам стал жертвой рекордной атаки

Сервис защиты от DDoS-атак (scrubbing service) стал ироничной жертвой масштабной DDoS-атаки, для предотвращения которой он и был создан. Атака исходила из более чем 11 000 распределённых сетей по всему миру и достигла пикового трафика в 1,5 миллиарда пакетов в секунду. Неназванный провайдер услуг защиты был спасён другой компанией, специализирующейся на противодействии DDoS, — FastNetMon, которой в итоге удалось смягчить последствия атаки. Однако компания предупредила, что для борьбы с растущими по масштабу и охвату атаками такого рода необходима дополнительная поддержка на уровне интернет-провайдеров.

Цель распределённой атаки типа «отказ в обслуживании» (DDoS) — перегрузить сеть или сервис таким объёмом трафика, чтобы он замедлил работу или полностью вышел из строя. По мере того как атаки становятся всё более изощрёнными, привлекая больше источников трафика через ботнеты и скомпрометированное оборудование, системы защиты также должны становиться более эффективными. Scrubbing (очистка трафика) — один из таких методов защиты, позволяющий сети сортировать трафик, выявлять легитимных пользователей и блокировать вредоносный доступ с помощью проверки пакетов, обнаружения аномалий и CAPTCHA-проверок.

Однако самим провайдерам услуг защиты также нужна собственная защита. Именно поэтому неназванная жертва этой последней DDoS-атаки привлекла FastNetMon для усиления своей обороны. В данном случае защита оказалась успешной, но атака примечательна своим масштабом и устойчивостью.

Чтобы дать контекст атаке в 1,5 миллиарда пакетов в секунду: Cloudflare недавно отразила крупнейшую в истории DDoS-атаку, пиковые значения которой составили 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду. Это не прямое сравнение с последней атакой, но оно показывает, что даже будучи меньшей по масштабу, она всё равно была одной из крупнейших и демонстрирует растущие возможности DDoS-атакующих.

Хотя FastNetMon и сервис защиты смогли в данном случае отразить атаку, это может быть не всегда возможно. Это указывает на необходимость дальнейшего регулирования, фильтрации на уровне интернет-провайдеров и поддержки анти-DDoS усилий для борьбы с этой растущей проблемой.

«Что делает этот случай примечательным, так это огромное количество распределённых источников и злоупотребление обычными сетевыми устройствами, — заявили в FastNetMon. — Без проактивной фильтрации на уровне ISP скомпрометированное потребительское оборудование может быть использовано в качестве оружия в огромных масштабах. Эти инциденты показывают, что противники наращивают как объёмы пакетов, так и потоки bandwidth, выходящие за пределы возможностей многих сетей».

Один из самых коварных аспектов DDoS-атак заключается в том, что их цель не всегда очевидна. В то время как атаки с ransomware и вредоносным ПО почти всегда designed to earn the attacker money through ransoms or identity theft, DDoS-атаки выводят из строя сервисы с менее очевидной целью. Это может быть связано с корпоративным шпионажем, действиями государственных структур или мотивированным индивидуумом, имеющим достаточное время и доступ к ботнетам.

Независимо от мотива, это продолжающаяся проблема, которую FastNetMon и другие считают необходимой решать в более широком масштабе.