Izveden novi rekordni DDoS napad težak 1,7 Tbps

Izveden novi rekordni DDoS napad težak 1,7 Tbps

Foto: Shutterstock

Živimo u vremenu kad se odvija natjecanje od kojeg rijetki imaju koristi, ali čini se da ono neće prestati. Riječ je o DDoS napadima, koji su sve moćniji i moćniji. Naime, 28. veljače napadnut je GitHub masivnim DDoS napadom od 1,35Tb/s, ali već 5. ožujka to je nadmašeno.

Ovoga puta, Arbor Networks objavio je kako zabiježio još veći DDoS napad od čak 1.7Tb/s. Iza napada stoji maliciozna grupa koja je naciljala američkog internet providera, koji je izgleda uspio u potpunosti uspio ublažiti napad bez da je isti uzrokovao prekid njihovih usluga.

Najgore od svega, napad je izveden na identičan način kao i onaj od prošlog tjedna na GitHub, non-bot tehnikom pojačavanja napada (eng., amplification attack). Takvi napadi koriste memchached sustave baza podataka, kroz koje svatko može postaviti upite (eng., query). Ukratko, napadači "podvaljuju" IP adresu krajnje točke napada i šalju promet prema ciljanom sustavu.

Problem ovakvih napada se ne može riješiti samo na jednom kraju. Servisi za ublažavanje DDoS napada mogu dodati filtere kako bi automatski blokirali ovu vrstu prometa, dok bi vlasnici memchached baza podataka trebali ograničiti njihov javni pristup.

U Arbor Networks vjeruju kako smo ušli u novu eru u kojoj će DDoS napadi od preko Tb/s biti učestali, bilo kroz propuste u memcached serverima ili nekim drugim propustima koje će napadači pronaći u budućnosti.

Primjerice, još 2007. najjači DDoS napad bio je 24Gb/s, što znači da se kroz 11 godina odvio napredak kakav se teško prati kad treba postavljati prepreke i održavati sigurno okruženje. Ali, kad god se postavi zaštita, ona funkcionira sve dok se granice uvelike ne pomaknu. A pomaknuti se s ove razine ipak nije lako, iskorak bi morao biti osjetan, na razini nekoliko puta moćnijoj od trenutne.

Dobre vijesti su da tvrtke za ublažavanje DDoS napada, kao i velike tvrtke koje si mogu priuštiti ugrađivanje vlastite DDoS zaštite, postaju sve bolje u suzbijanju ovakvih velikih napada. Samo, takvu zaštitu mogu si rijetki priuštiti jer riječ je o mjesečnom trošku koji se broji u desecima pa i stotinama tisuća američkih dolara. Primjerice, zaštita za DDoS napade od 15Gb/s mjesečno košta čak tri tisuće dolara...

Još iz kategorije

E-trgovina nastavlja rasti

E-trgovina nastavlja rasti

15.06.2018. komentiraj

Sjedinjene Američke Države proteklih dvadeset godina svjedoče polaganom i sigurnom rastu e-trgovine, što se odrazilo i na globalne prilike pa je ponuda nikad bolja, kvalitetnija, a samo korištenje platformi sigurnije nego ikad prije. Vjerojatno će zato u ovoj godini oko 230 milijuna Amerikanaca online putem kupiti barem jednu stvar i time donijeti prihode od 474 milijardi američkih dolara.

Preko polovice svih internet stranica pisano na engleskom, na hrvatskom 0,1 posto

Preko polovice svih internet stranica pisano na engleskom, na hrvatskom 0,1 posto

15.06.2018. komentiraj

Ako ste se pitali koji jezik dominira internetom, većina bi rekla da je to engleski, i bili bi u pravu. Prema stranici W3techs.com, uvjerljivo najzastupljeniji jezik na internetu je engleski, kojim je pisano čak 52,4 posto web stranica. Ostali jezici daleko slabije zastupljeni.

Prevare s oglasima uzimaju legitimnim portalima milijarde dolara

Prevare s oglasima uzimaju legitimnim portalima milijarde dolara

14.06.2018. komentiraj

Lažni medijski portali koji su se koristili tehnikama ostvarivanja lažnog prometa kako bi ostavile dojam da su legitimni odnose milijarde američkih dolara prihoda onima koji uistinu jesu legitimni zbog činjenice da lažnim prometom dolaze do stvarnog novca od oglašavanja, „napumpanog“ baš zbog dojma da je promet legitiman.