В Европе зарегистрирован очередной DDoS-рекорд

Компания CloudFlare, занимающаяся, в том числе, и обеспечением кибербезопасности (спектр ее клиентов весьма широк – от группы «Металлика» до правительства Турции), сообщила о самой мощной на сегодняшний день DDoS-атаке. Ей подвергся в понедельник один из клиентов компании. По данным CloudFlare, на пике активности трафик DDoS-атаки превышал 400 гигабайт в секунду. Это на 33% выше предыдущего рекорда, зафиксированного в прошлом году во время атаки на организацию Spamhaus.

Глава CloudFlare Мэтью Принс не уточнил имени клиента, ставшего жертвой атаки, отметив лишь, что она была направлена на серверы в Европе. Также Прайс добавил, что речь идет об атаке с использованием протокола NTP (Network Time Protocol), который служит для синхронизации часов в компьютерах. Эта техника получила в последнее время широкую популярность у киберпреступников. Именно атаки через NTP были использованы, например, для недавнего выведения из строя игровых серверов EA, Blizzard's Battle.net и League of Legends.

Суть атаки с использованием NTP состоит в том, что злоумышленники отправляют к незащищенному NTP-серверу запрос, включая в него адрес жертвы как якобы отправителя. Запрос содержит команду monlist, в ответ на которую сервер отправляет на адрес жертвы список 600 хостов, последними подключавшихся к серверу. Таким образом, минимальный запрос позволяет перенаправить на жертву мегабайты ненужного ей трафика. А поскольку трафик этот состоит из легитимных данных, поступающих с легитимных же серверов, блокировка подобных атак оказывается крайне затруднительной.