Izveden novi rekordni DDoS napad težak 1,7 Tbps

Izveden novi rekordni DDoS napad težak 1,7 Tbps
Shutterstock

Živimo u vremenu kad se odvija natjecanje od kojeg rijetki imaju koristi, ali čini se da ono neće prestati. Riječ je o DDoS napadima, koji su sve moćniji i moćniji. Naime, 28. veljače napadnut je GitHub masivnim DDoS napadom od 1,35Tb/s, ali već 5. ožujka to je nadmašeno.

Ovoga puta, Arbor Networks objavio je kako zabiježio još veći DDoS napad od čak 1.7Tb/s. Iza napada stoji maliciozna grupa koja je naciljala američkog internet providera, koji je izgleda uspio u potpunosti uspio ublažiti napad bez da je isti uzrokovao prekid njihovih usluga.

Najgore od svega, napad je izveden na identičan način kao i onaj od prošlog tjedna na GitHub, non-bot tehnikom pojačavanja napada (eng., amplification attack). Takvi napadi koriste memchached sustave baza podataka, kroz koje svatko može postaviti upite (eng., query). Ukratko, napadači "podvaljuju" IP adresu krajnje točke napada i šalju promet prema ciljanom sustavu.

Problem ovakvih napada se ne može riješiti samo na jednom kraju. Servisi za ublažavanje DDoS napada mogu dodati filtere kako bi automatski blokirali ovu vrstu prometa, dok bi vlasnici memchached baza podataka trebali ograničiti njihov javni pristup.

U Arbor Networks vjeruju kako smo ušli u novu eru u kojoj će DDoS napadi od preko Tb/s biti učestali, bilo kroz propuste u memcached serverima ili nekim drugim propustima koje će napadači pronaći u budućnosti.

Primjerice, još 2007. najjači DDoS napad bio je 24Gb/s, što znači da se kroz 11 godina odvio napredak kakav se teško prati kad treba postavljati prepreke i održavati sigurno okruženje. Ali, kad god se postavi zaštita, ona funkcionira sve dok se granice uvelike ne pomaknu. A pomaknuti se s ove razine ipak nije lako, iskorak bi morao biti osjetan, na razini nekoliko puta moćnijoj od trenutne.

Dobre vijesti su da tvrtke za ublažavanje DDoS napada, kao i velike tvrtke koje si mogu priuštiti ugrađivanje vlastite DDoS zaštite, postaju sve bolje u suzbijanju ovakvih velikih napada. Samo, takvu zaštitu mogu si rijetki priuštiti jer riječ je o mjesečnom trošku koji se broji u desecima pa i stotinama tisuća američkih dolara. Primjerice, zaštita za DDoS napade od 15Gb/s mjesečno košta čak tri tisuće dolara...