Інфраструктурна мережа Cloudflare заявила про автоматичне блокування гіпероб’ємної DDoS-атаки, що на піку сягала 11,5 Тбіт/с і 5,1 млрд пакетів за секунду. За останні тижні захист компанії, за її словами, автономно гасив сотні подібних спроб, не допустивши збоїв у роботі клієнтів.

Як повідомляє TechRadar, у короткому зверненні Cloudflare уточнила: спершу здавалося, що це був UDP-flood переважно з інфраструктури Google Cloud, але згодом компанія виправилася: трафік формували поєднання заражених IoT-пристроїв і кількох хмарних провайдерів і Google Cloud був лише одним із джерел. Атака тривала лічені десятки секунд, однак пікових значень вистачило, щоб перевірити пропускну здатність мереж і якість автоматизованого захисту.

Показники, на які посилається Cloudflare, важливі з різних причин. Tbps (терабіти на секунду) — це «вага» трафіку, що вимірює, скільки канальної місткості намагаються «забити» зловмисники. Bpps (мільярди пакетів за секунду) показує швидкість засипання мережевих пристроїв окремими пакетами та б’є по продуктивності маршрутизаторів і балансерів. Комбінація високого Tbps і рекордного Bpps одночасно означає спробу вдарити й по каналу, і по мережевому «залізу».

Водночас ідеться не про абсолютний рекорд інтернету: раніше фіксувалися ще масивніші удари. Зокрема, у червні повідомлялося про атаку, що за 45 секунд «налила» 37,4 ТБ даних на одну IP-адресу; її пікова швидкість сягала 7,3 Тбіт/с і вона також була нейтралізована засобами Cloudflare (ми писали про це окремо) — це дає змогу говорить про нинішній інцидент як про один із найбільших за останні місяці, але, безумовно, не найбільший.

DDoS-атаки стають дешевшими й масовішими: зібрати ботнет із камер спостереження, маршрутизаторів і «розумних» девайсів дедалі простіше, а «DDoS як сервіс» продають на тіньових майданчиках за ~$20/год. Саме тому атаки стають і частішими, і масштабнішими. У червні ми вже фіксували сплеск «гіпероб’ємних» епізодів (згадана вище атака обсягом 37 ТБ за 45 секунд на одну адресу), і нинішній випадок лише підтверджує тренд на нарощування пікових навантажень та ускладнення джерел трафіку.