- Serangan DDOS 38TB besar menargetkan penyedia hosting
- Perlindungan DDOS Cloudflare menendang dan memblokir serangan itu
- Ini adalah serangan DDOS terbesar yang pernah direkam
Serangan distribusi-dinial-of-service (DDOS) biasanya menggunakan jaringan perangkat yang dikompromikan untuk membombardir server dengan sejumlah besar data untuk membuat layanan tidak dapat digunakan.
Tapi cloudflare mengatakan Baru -baru ini memblokir serangan DDOS monumental yang berusaha membuang data senilai hampir 38TB hanya dalam 45 detik – menjadikannya serangan terbesar dalam sejarah.
Sebagai perbandingan, 38TB setara dengan mengunduh 9.350 film HD full-length, atau 9,35 juta lagu, atau 7.480 jam video definisi tinggi.
Cloudflare memblokir mega-ddos
Cloudflare mengatakan serangan itu menghasilkan 7,3 terabit per detik (TBPS) lalu lintas mencapai rata -rata 21.925 port tujuan pada alamat IP milik penyedia hosting yang tidak disebutkan namanya.
Serangan menggunakan paket UDP sebagai vektor serangan utama untuk ‘membanjiri’ alamat IP dengan paket tidak sah yang tidak dapat diproses oleh layanan tersebut, membentuk sekitar 99,996% dari serangan tersebut.
Sisa 0,004% dari serangan itu menggunakan kombinasi serangan refleksi dan amplifikasi yang memantulkan data kembali ke korban dan memperkuat serangan, dan serangan banjir.
Beberapa serangan tambahan menggunakan alat diagnostik usang untuk ‘ping’ alamat IP untuk respons otomatis, yang, ketika dilakukan secara massal, membebani kemampuan jaringan untuk merespons dan memperkuat lalu lintas jaringan.
Serangan DDOS berasal dari 161 negara, dengan hanya di bawah setengah lalu lintas yang berasal dari alamat IP yang berbasis di Brasil dan Vietnam.
Cloudflare mengatakan sepertiga dari lalu lintas ditelusuri kembali ke Taiwan, Cina, Indonesia, Ukraina, Ekuador, Thailand, Amerika Serikat, dan Arab Saudi.
Untuk yang belum tahu, ini dapat membuat serangan terdengar seperti upaya terkoordinasi besar oleh kelompok yang sangat terorganisir yang menjangkau dunia, tetapi pada kenyataannya sebagian besar perangkat yang digunakan adalah perangkat terhubung internet yang dikompromikan yang telah terinfeksi malware, mengubah perangkat menjadi ‘bot’.
Peretas akan menggunakan phishing, unduhan jahat, atau kerentanan untuk menyebarkan malware, dengan perangkat yang terinfeksi terus beroperasi sebagaimana dimaksud sampai dipanggil untuk mengambil bagian dalam serangan.
Serangan memuncak pada 45.097 alamat IP sumber unik per detik, dengan rata -rata 26.855 selama durasi serangan. Untuk melawan serangan itu, Cloudflare mengatakan bahwa mereka menggunakan sifat terdistribusi dari serangan DDOS untuk menyebarkan beban lalu lintas di seluruh pusat data yang dekat dengan tempat lalu lintas berasal.
Sistem deteksi dan mitigasi DDOS Cloudflare juga mendeteksi paket yang mencurigakan dan ‘sidik jari’ mereka, memungkinkan sistem untuk mengidentifikasi kesamaan dalam paket serangan dan memitigasi mereka tanpa memengaruhi lalu lintas yang sah.
