Europejski dostawca usług łagodzących DDOS niedawno doznał ogromnego rozproszonego ataku odmowy serwisu, osiągając 1,5 miliarda pakietów na sekundę (1,5 GPP). FastNetMon, specjalista ddoS ochrony, z powodzeniem bronił się przed atakiem, który pochodzi z naruszenia urządzeń w ponad 11 000 globalnych sieci.
Techniki łagodzenia ataku DDOS z powodzeniem bronią się przed masywnym napaścią powodziową UDP
W ataku wykorzystano strategię powodziową UDP wykorzystującą botnet naruszenia sprzętu klientów (CPE), w tym urządzeń Internetu rzeczy i routerów Mikrotik. Powszechna dystrybucja złośliwego ruchu w tysiącach sieci wykazała globalną skalę współczesnych zagrożeń DDOS. Fastnetmon potwierdził, że ofiara była dostawcą szorowania DDOS – firm specjalizujących się w filtrowaniu złośliwego ruchu poprzez kontrolę pakietów, ograniczenie stawek, wdrożenie CAPTCHA i wykrywanie anomalii.
Wykrywanie w czasie rzeczywistym umożliwia szybką reakcję
FastNetMon wykrył atak w czasie rzeczywistym i natychmiast aktywował łagodzenie poprzez infrastrukturę szorowania DDOS. Strategia obrony obejmowała wdrażanie list kontroli dostępu (ACL) na routerach krawędziowych, szczególnie ukierunkowanych na osoby ze znanymi możliwościami wzmocnienia. Ten atak jest zgodny z ostatnią obroną Cloudflare przed rekordem 11,5 terabitów na drugi atak DDOS, który osiągnął szczyt 5,1 miliarda pakietów na sekundę, podkreślając eskalacyjną skalę tych cyberprzestępstw.
Jak chronić swoją sieć przed atakami DDOS na dużą skalę
Organizacje mogą wdrożyć kilka środków ochronnych przeciwko atakom DDOS:
- Wdrażaj Narzędzia monitorujące DDO w czasie rzeczywistym, takie jak FastNetMon do natychmiastowego wykrywania zagrożeń
- Skonfiguruj listy kontroli dostępu (ACL) na routerach krawędziowych, aby blokować podejrzane wzorce ruchu
- Wdrożyć ograniczenie prędkości do kontroli przychodzących objętości pakietów
- Użyj systemów CAPTCHA, aby odróżnić uzasadnione użytkowników od zautomatyzowanych ataków
- Włącz systemy wykrywania anomalii w celu identyfikacji niezwykłych zachowań ruchu
- Współpracuj z dostawcami usług szorowania DDOS w celu uzyskania dodatkowych warstw ochrony
Interwencja na poziomie ISP potrzebna do powstrzymania botnetowej broni
Pavel Odintsov, założyciel Fastnetmon, podkreślił rosnące niebezpieczeństwo ataków na dużą skalę i wezwał do interwencji dostawcy usług internetowych, aby zapobiec zagrożonej broni sprzętowej konsumenckiej.
„To, co sprawia, że ta sprawa jest niezwykła, jest sama liczba rozproszonych źródeł i nadużycie codziennych urządzeń sieciowych. Bez proaktywnego filtrowania na poziomie ISP, naruszeni sprzęt konsumencki może być uzbrojony na ogromną skalę”. „Przemysł musi działać, aby wdrożyć logikę wykrywania na poziomie ISP, aby zatrzymać ataki wychodzące przed skalą”.
Głównym celem ataku było przytłoczenie zdolności przetwarzania ukierunkowanego systemu do powodowania zakłóceń usług, pokazując, dlaczego proaktywne środki obrony pozostają kluczowe dla utrzymania bezpieczeństwa i dostępności sieci.
