Компания CloudFlare, занимающаяся, в том числе, и обеспечением кибербезопасности (спектр ее клиентов весьма широк – от группы «Металлика» до правительства Турции), сообщила о самой мощной на сегодняшний день DDoS-атаке. Ей подвергся в понедельник один из клиентов компании. По данным CloudFlare, на пике активности трафик DDoS-атаки превышал 400 гигабайт в секунду. Это на 33% выше предыдущего рекорда, зафиксированного в прошлом году во время атаки на организацию Spamhaus.
Глава CloudFlare Мэтью Принс не уточнил имени клиента, ставшего жертвой атаки, отметив лишь, что она была направлена на серверы в Европе. Также Прайс добавил, что речь идет об атаке с использованием протокола NTP (Network Time Protocol), который служит для синхронизации часов в компьютерах. Эта техника получила в последнее время широкую популярность у киберпреступников. Именно атаки через NTP были использованы, например, для недавнего выведения из строя игровых серверов EA, Blizzard's Battle.net и League of Legends.
Суть атаки с использованием NTP состоит в том, что злоумышленники отправляют к незащищенному NTP-серверу запрос, включая в него адрес жертвы как якобы отправителя. Запрос содержит команду monlist, в ответ на которую сервер отправляет на адрес жертвы список 600 хостов, последними подключавшихся к серверу. Таким образом, минимальный запрос позволяет перенаправить на жертву мегабайты ненужного ей трафика. А поскольку трафик этот состоит из легитимных данных, поступающих с легитимных же серверов, блокировка подобных атак оказывается крайне затруднительной.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970