В прошлом пятницу по данным компании Cloudflare, занимающейся безопасностью и производительностью интернета, была зарегистрирована самая мощная в истории DDoS-атака. Она достигла мощности 7,3 терабита в секунду. За 45 секунд на целевой сервер было отправлено 37,4 терабайта трафика. Для сравнения: это эквивалентно более чем 9300 полнометражным фильмам в HD-качестве или 7500 часам потокового видео высокого разрешения за менее чем минуту.
Атака отличалась масштабом и нецелевой направленностью. Cloudflare называет её «ковровую бомбардировку», в ходе которой атакующие без разбора обстреливали около 22 тысяч портов одного IP-адреса клиента компании (имя клиента не раскрывается). Всего было задействовано 34 500 портов, что указывает на тщательное планирование и высокую степень организации злоумышленников.
Главную часть атаки выполняли с помощью протокола UDP. UDP используют в приложениях, где важно быстрое получение данных, например, при стриминге видео, онлайн играх и запросах к DNS. В отличие от TCP, UDP не требует установления соединения перед передачей и проверки доставки данных. Из-за этого UDP подходит для DDoS-атак.
Атаки типа UDP-флуда представляют собой отправку большого количества пакетов на случайные или определённые порты IP-адреса жертвы. Такой поток данных может перегрузить канал связи цели или истощить её ресурсы. Поскольку UDP не требует предварительного согласования, атакующие могут направиться на сервер лавину трафика без разрешения. Сервер в свою очередь вынужден отправлять подтверждения о недоступности портов, что ухудшает ситуацию и приводит к отказу в обслуживании законных запросов.