To był najsilniejszy atak DDoS

Microsoft ujawnił dopiero teraz, że w listopadzie zeszłego roku obronił się przed najsilniejszym jak do tej pory w całej historii IT atakiem (DDoS), który generował ruch o wielkości 3,47 Tb/s.

Grafika: Kirill Sh/Unsplash

Jak wiadomo ataki tego typu wykorzystują zhakowane wcześniej komputery, które bombardują swą ofiarę - czyli serwer świadczący usługi internetowe - tak dużą ilością pakietów, że przestaje on na nie reagować i zawiesza się.

Rekordowy atak DDoS został przeprowadzony przez ponad 10 tys. urządzeń znajdujących się w takich krajach, jak Stany Zjednoczone, Chiny, Korea Południowa, Rosja, Tajlandia, Indie, Wietnam, Iran, Indonezja i Tajwan. Zarówno ten atak (jak i zdecydowana większość ataków DDoS) wykorzystywał znany internetowy protokół UDP (User Datagram Protocol).

Zobacz również:

  • 7 praktyk devops poprawiających wydajność aplikacji
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Ważna informacja dla użytkowników systemu Windows 8.1

Haker – a konkretnie dziesiątki tysięcy komputerów, nad którymi przejął wcześniej kontrolę – generuje wtedy olbrzymią ilość odpowiednio spreparowanych pakietów (w których znajduje specjalnie zamaskowany adres IP ofiary) do serwera pośredniczącego (jest to tzw. middleman server). Serwer taki jest w stanie generować dużo większą liczbę żądań UDP, zwiększając tym samym siłę ataku DDoS.

Co ciekawe, miesiąc później - czyli w grudniu 2021 roku – hakerzy przeprowadzili dwa kolejne atak tego typu, mające jednak nieco mniejszą siłę (ok. 2,5 Tb/s). Jednym z nich był atak UDP na porty 80 i 443, który trwał również 15 minut. Drugi atak trwał zaledwie pięć minut i polegał na wysyłania żądań UDP do portu 443.

W zeszłym roku hakerzy przeprowadzili najwięcej ataków DDoS na cele znajdujące się w USA (54%), a na drugim miejscu tej listy widnieją Indie 23%. Co ciekawe, aktywność ataków DDoS w Europie spadła z 19% w pierwszej połowie 2021 r. do zaledwie 6% w drugiej połowie, co plasuje nasz kontynent za Azją, która była celem 8% wszystkich ataków DDoS.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200