Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в прошлое воскресение, 21 июня 2020 года, крупный европейский банк (название не раскрывается) стал мишенью для одной из мощнейших DDoS-атак в истории. Хотя мощность этой атаки составила лишь 418 Гбит/сек, при этом эксперты фиксировали до 809 миллионов пакетов в секунду.

Здесь стоит напомнить, что DDoS-атаки тоже бывают разными: их интенсивность измеряется в битах в секунду (BPS), пакетах в секунду (PPS) или запросах в секунду (RPS). Так, атаки на максимальный BPS обычно направлены на исчерпание интернет-канала, PPS чаще используются для атак на сетевые устройства и приложения в облаках и дата-центрах, а обычные мишени RPS-атак — это edge-серверы, где выполняются веб-приложения.

Исследователи пишут, что инцидент длился совсем недолго (около 10 минут), но атака «разогналась» до опасной мощности очень быстро. Потребовалось лишь несколько секунд, чтобы нормальный уровень трафика поднялся до 418 Гбит/сек, и около двух минут, чтобы атака достигла пика в 809 миллионов пакетов в секунду.

По мнению экспертов, за этим инцидентом стоит новый ботнет, таким образом впервые заявивший о себе. Этот вывод основан на большом количестве IP-адресов, участвовавших в атаке, многие из которых были замечены впервые: аналитикам компании оказались неизвестны 96,2% из них. Во время атаки количество IP-адресов, обычно наблюдаемых для этого клиента, подскочило в 600 раз.

Akamai заявляет, что это новый рекорд в области DDoS-атак типа PPS. Предыдущая мощнейшая атака в данной области произошла ранее в этом месяце и демонстрировала лишь 385 миллионов пакетов в секунду, то есть теперь предыдущий показатель был превзойден более чем вдвое.

Эксперты отмечают, что новая атака явно была оптимизирована для противодействия системам защиты от DDoS-атак и ориентировалась именно на максимальный показатель PPS. Так, отправленные злоумышленниками пакеты имели полезную нагрузку всего 1 байт при общем размере пакета 29 байт с заголовками IPv4, что скрывало их среди нескольких миллиардов пиров.

Напомню, что это уже второй DDoS-рекорд, побитый в этом месяце. Ранее в июне 2020 года сервис Amazon AWS Shield­ смягчил BPS-атаку, достигавшую мощности 2,3 Тб/сек. Казалось бы, на этом фоне свежий инцидент Akamai, мощностью лишь 418 Гбит/сек, выглядит уже не таким внушительным. Но, как было сказано выше, все дело в разных типах атак. Так, согласно статистике Amazon, самая крупная PPS-атака, зафиксированная компанией в текущем году, составляла всего 293,1 млн пакетов в секунду, что в 2,7 раза меньше, чем атака, отраженная Akamai.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • Такими темпами великий китайский файрвол будет у каждой страны свой и наступит светлое будущее...

Похожие материалы