Zakladatel jedné z nejznamějších CDN (Content delivery network) CloudFlare Matthew Prince dnes ohlásil prozatím největší DDoS útok v dějinách. Síla byla neuvěřitelných 400 Gbps.
K útoku byla využita chyba v takzvaném NTP (Network Time Protocol). Pomocí něj se dá zatížit cílový server až 58,5 krát směřujícího trafiku. Tedy 100 Mbps linka, který se běžně dává k dispozici dedikovaným serverům, dokáže vytvořit zátěž 5,85 Gbps. Matthew Prince prohlásil: “Někdo má pořádně velký kanón.” a že se mohou začít dít velmi zlé věci.
Přesný cíl či cíle nejsou známy. Jedna francouzská společnost jen ohlásila, že zaznamenala DDoS 350 Gbps.
Bezpečná VLAN
Sdružení NIX.CZ spustilo 3.2.2014 ve spolupráci se společnostmi ACTIVE 24, CESNET, CZ.NIC, Dial Telecom, Seznam.cz a Telefónica ČR projekt Bezpečná VLAN. Společnými silami, pravidly a koordinovaným jednáním by měli do budoucna být schopni se se silnými útoky různého druhu vypořádat.
Rozhodně se hodí, když budou největší poskytovatelé připojení do internetu spolupracovat a řešit případné hrozby. Není nic horšího, než když se velké subjekty nemohou dohodnout a hádají se o to, kdo má co řešit. Popřípadě je zde neochota cokoliv řešit.
Zdroje
- World’s largest DDoS strikes US, Europe
- Sdružení NIX.CZ spustilo projekt, díky němuž bude český Internet bezpečnější
na akú časovú dobu môže takýto útok odstaviť veľké spoločnosti ?
Tak to je uz co rict – 400 gb!
Vazne by me zajimalo nejake vysvetleni te chyby – prece jenom 5,8GB pomoci stovkove pripojky mi prijde trochu jako sci-fi.
Nooo, to už je celkem slušný útok :-)
400 Gb/s je uz v jine kategorii, nez anonymousacky(detsky) slowloris spusteny na androidu :D
A realizovat takovy datovy tok s pomoci NTP?
WOW, to uz vyzaduje urcitou pripravu.
Aby to nakonec nebyl nejaky dalsi vladni botnet…
Tento útok sa bohužiaľ dotkol aj klientov u nás. Ich sieť bola značne spomalená zhruba na hodinu našťastie v nočných hodinách :-)
Inač tá spoločnosť čo ohlásila ten útok 350Gbps bola skoro najväčším zdrojom NTP DDoS útoku