Cloudflare нейтрализовала мощную многовекторную DDoS-атаку

Специалисты компании Cloudflare нейтрализовали мультивекторную распределенную атаку типа «отказ в обслуживании» (DDoS), максимальная мощность которой составила почти 2 Тбит/с.

Атака продолжалась одну минуту, включала DNS-усиление и UDP-флуд, а также была осуществлена с использованием примерно 15 тыс. ботов. Боты запускали вариант вредоносного кода Mirai на скомпрометированных IoT-устройствах и экземплярах GitLab, содержащих уязвимость CVE-2021-22205 . Критическая уязвимость позволяет удаленно запускать код. Проблема получила максимальную оценку в 10 баллов по шкале CVSS. В апреле нынешнего года было выпущено исправление для этой уязвимости, но, по словам исследователей, проблема до сих пор присутствует на тысячах систем.

Как отметили в Cloudflare, общее количество DDoS-атак терабитной мощности увеличилось в третьем квартале года. Количество инцидентов на сетевом уровне выросло на 44% по сравнению с предыдущим кварталом.

Напомним, ранее специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft в 2020 году. Атака длилась более 10 минут с кратковременными всплесками трафика, достигающими пиковой мощности в 2,4 Тбит/с, 0,55 Тбит/с и 1,7 Тбит/с. Azure смогла оставаться в сети на протяжении всей атаки.