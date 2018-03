Petr Krčmář

Nedávný rekordní DDoS útok 1,35 Tbps, o kterém jsme psali v Postřezích z bezpečnosti, vydržel jen několik dní. Arbor Network hlásí, že proběhl ještě silnější útok, který měl celkový objem 1,7 Tbps. Opět k němu byl zneužit odraz od otevřených memcached serverů, které mohou útok znásobit více než padesáttisíckrát.

Zmíněná společnost prý dokázala útok ustát, protože měla předem připravené procesy k řešení takových problémů. Jde ale spíše o výjimku, řadu sítí by takto brutální tok jednoduše položil. Arbor samozřejmě doporučuje správcům, aby zavřeli memcached servery a neotevírali je do internetu. Síťoví operátoři by měli také dodržovat BCP38, které doporučuje filtrovat odchozí provoz z falešných IP adres.