Petr Krčmář
Dnes
Cloudflare DDoS 11,5 Tbps Autor: Cloudflare

Cloudflare hlásí, že během několika posledních týdnů zablokoval stovky ohromných DDoS útoků, z nichž největší dosáhl špičky 5,1 Bpps (miliard paketů za sekundu) a 11,5 Tbps. Jednalo se o útok typu UDP flood, který přicházel především z různých cloudových služeb jako Google Cloud, či od provozovatelů IoT. Pro srovnání: před rokem měl rekord hodnotu 3,8 Tb/s.

Obrana proti tomuto typu útoků je pro nás trvalou prioritou a nasadili jsme řadu silných obranných opatření, abychom zajistili bezpečnost uživatelů, včetně robustních funkcí detekce a zmírňování DDoS útoků, říká mluvčí Google Cloudu. Cloudflare dodává, že útok trval jen 35 sekund.

Útok typu UDP flood spočívá v zasílání velkého množství paketů UDP (User Datagram Protocol) na cíl, který se při pokusu o jejich zpracování a odpověď na ně stává přetíženým a nereaguje. Vysílání těchto paketů není pro zdroj příliš náročné, proto se zvyšuje také jejich počet. V současných velkých útocích se bavíme až o miliardách paketů každou sekundu.

Konkrétní cíl tohoto útoku nebyl zveřejněn, ale jeho záměrem bylo pravděpodobně přetížit síť oběti a znemožnit fungování online služeb. Společnost Cloudflare uvádí, že její globálně distribuovaná síť pro zmírňování DDoS útoků tuto hrozbu detekovala a neutralizovala v reálném čase, aniž by to mělo výrazný dopad na služby zákazníkům nebo vyžadovalo manuální zásah.

