Ощущение такое, будто наш разговор о DDoS-атаках и ежедневных столкновениях Cloudflare с вредоносными нападениями был только вчера, но на самом деле это было в мае. Вскоре после нашего обсуждения произошел инцидент, который подчеркнул наши опасения – крупнейшая зарегистрированная одиночная IP-адрес DDoS атака, представлявшая собой непрекращающийся шквал 7,3 миллиарда бит в секунду или 37,4 терабайта за промежуток времени в 45 секунд.
Проще говоря, Cloudflare открыто обсудил особенности атаки в подробном блоге, опубликованном Ars Technica. Данная распределенная атака типа отказа в обслуживании (DDoS) была направлена на то, чтобы перегрузить около 34517 различных точек доступа (портов) IP-адреса одного из их клиентов. Большинство попыток были выполнены путем заполнения целевых адресов UDP-пакетами.
Протокол пользовательских дейтаграмм (UDP) разбивает данные на небольшие пакеты, которые используются для быстрой передачи видеопотоков, деталей игр или даже информации серверов. В отличие от протокола управления передачей данных (TCP), UDP не требует ‘приветствия’ между устройствами и проверки полученных данных.
Этот тип атаки направлен на переполнение сервера многочисленными запросами UDP, что приводит к его перегруженности и неэффективности выполнения обычных функций. Например, если сервер хостит веб-сайт, сайт может зависнуть или даже полностью выйти из строя, делая его недоступным.
Атаки в общей сложности происходили из примерно 5,433 независимых сетей, распределенных по 161 различным странам. Примерно половину этих атак можно отследить до Бразилии и Вьетнама. Эти попытки были направлены на перегрузку IP-адреса ошеломительными объемами данных — более чем 7.3 терабит (это миллиард битов) нежелательной информации каждую секунду. Несмотря на то что атаки длились всего 45 секунд, объем накопленных данных составил почти 38 терабайт.
Это похоже на загрузку 260 версий Baldur’s Gate 3 в один жесткий диск менее чем за минуту, что звучит довольно сложно, верно? Но будьте уверены, Cloudflare хорошо подготовлен к таким ситуациям. Хотя цифры огромны, они не являются незнакомыми для компании.
Грант Бурзикас, руководитель отдела безопасности Cloudflare, упомянул во время нашего разговора в прошлом месяце о значительном увеличении атак за последние шесть месяцев. Примечательно, что на прошлой неделе они столкнулись с пиком атаки в 6.5 терабит в секунду. Следует отметить, что самая высокая зарегистрированная атака за предыдущие полгода достигала 3.5 терабит в секунду.
На следующей неделе мы достигли нового максимума в 4.5 терабайт в секунду, а затем ещё одного в 5.5 терабайт. За две недели до этого мы зафиксировали еще один показатель примерно в 6.5 терабит в секунду.
Блог Cloudflare более подробно рассказывает об их методе выявления и защиты от DDoS-атак, которые могут потенциально вызвать сбой серверов. Однако если подробности кажутся слишком сложными, Бурзикас предлагает более простое объяснение для вашего удобства.
Когда Cloudflare был разработан, он обладал способностью реагировать по-разному в зависимости от того, где возникает проблема. Например, если есть неполадки в Манчестере, система решает их конкретно для Манчестера. Если угроза появляется в Лондоне, она устраняет её локально, то есть только там. Точно так же обрабатывает проблемы индивидуально в Париже. Это уникальная особенность, которая предотвращает перегрузку сети слишком большим трафиком из одного источника.
Обсуждаемая сеть управляет примерно 20% мирового интернет-трафика, имея серверы приблизительно в 350 локациях по всему миру и в 120 странах. Возможно, вы вздохнете от мысли о еще одном крупном датацентре неподалеку, но если это будет Cloudflare — стоит оценить важность такой мощности, ведь следующая крупная DDoS атака может превзойти текущие размеры. Будем надеяться, что провайдеры услуг смогут постоянно опережать киберпреступников в будущем.
Смотрите также
- Обзор MSI MAG X870 Tomahawk WiFi
- Все персонажи, классы и способности Elden Ring Nightreign
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Dune: Awakening меняет свой эндгейм в ответ на жалобы игроков: «Наша цель не заставить игроков PvE взаимодействовать с системой PvP, которая может их не интересовать»
- Обзор BenQ X3100i: «лучший друг геймера»
- Полная аудиокнига Onyx Storm: Empyrean уже вышла в свет и предоставляется скидка 41 доллар на 3 месяца Audible.
- Проверьте вступительную анимацию NTE «HypervorTex перед бурей»
- Apex Legends – посмотрите кинематографический трейлер Altered Horizons
- Лучшие слайдеры NHL 25 и как их использовать
- В последнем выпуске июня DLC «Industrial Wonders» для игры Railway Empire 2 добавляет три новых озвученных сценария и многое другое.
2025-06-25 14:03