[NEW] Search for a job anonymously — check the details
Close
Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Firma Cloudflare poinformowała, że udało jej się zatrzymać atak na serwer, podczas którego ruch osiągnął 7,3 terabita na sekundę. Dla porównania — to tak, jakby ktoś próbował przesłać ci jednocześnie 9 000 filmów w jakości HD w ciągu 45 sekund.

W ciągu 45 sekund infrastruktura musiała obsłużyć łącznie 37,4 terabajta danych. Choć skala transferu nie była wyjątkowa jak na dzisiejsze centra danych, o sile ataku przesądziła jego intensywność. Taka ilość danych odpowiada np. 9,35 mln plików MP3 albo 7 480 godzinom wideo HD pobranym w mniej niż minutę. To także ekwiwalent 12,5 mln zdjęć w wysokiej rozdzielczości.

https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/
https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/

Parametry ataku i pochodzenie ruchu

Serwer musiał obsługiwać żądania jednocześnie na ponad 21 000 portach, a w szczytowym momencie ataku napływał ruch z ponad 45 tysięcy unikalnych adresów IP na sekundę.

Większość ruchu (praktycznie całość — 99,996%) stanowiły pakiety UDP, które łatwo generować i nie wymagają ustanowienia połączenia. Inne żądania były nieco bardziej złożone — tzw. odbicia i wzmocnienia, kiedy dane są kierowane z powrotem na serwer ofiary, potęgując presję na infrastrukturę. Dodatkowo zarejestrowano też klasyczne ataki typu flood.

Zarejestrowano ruch z 161 krajów, przy czym niemal połowa całkowitego obciążenia pochodziła z Brazylii i Wietnamu. Inna istotna część — z Tajwanu, Chin, Indonezji, Ukrainy, Ekwadoru, Tajlandii, USA i Arabii Saudyjskiej.

Aby zapobiec przeciążeniu serwera, Cloudflare rozłożyło obciążenie na swoje centra danych w różnych częściach świata — możliwie najbliżej źródeł ruchu. Dzięki temu firma zminimalizowała skutki ataku i utrzymała infrastrukturę w stanie operacyjnym.

Przypomnijmy, że poprzedni rekord ataku DDoS wynosił 5,6 Tb/s i został zorganizowany przez botnet Mirai, składający się z 13 000 zainfekowanych urządzeń.

Avatar
Feb 9, 2024

Zwolnienia w branży IT na świecie. Z czym to jest związane i czy warto się martwić

W styczniu 2024 roku niemal co tydzień słyszeliśmy o redukcjach w firmach IT. Łącznie w sektorze technologicznym zwolniono prawie 30 tys. specjalistów, w tym wielu programistów.Redakcja DOU Polska postara się zbadać, co dzieje się na światowym rynku IT i kto powinien być najbardziej zaniepokojony.
0
May 6

TikTok ukarany przez UE grzywną w wysokości 530 mln euro. Grozi zawieszenie transferów danych do Chin

Unia Europejska nałożyła na TikToka karę w wysokości 530 mln euro za naruszenia w zakresie ochrony danych użytkowników — informuje agencja Reuters, powołując się na irlandzki urząd ochrony danych osobowych (DPC). Regulator ostrzega też, że jeśli firma nie dostosuje się do unijnego prawa w ciągu sześciu miesięcy, transfer danych do Chin zostanie zawieszony.
0
May 30

Angular v20: stabilizacja reactivity, nowe API i pożegnanie ze strukturalnymi dyrektywami

Zespół Angular ogłosił premierę wersji 20, skupiając się na stabilizacji istniejących funkcji, wsparciu dla GenAI, usprawnieniu debugowania oraz dalszym odchodzeniu od Zone.js. Wśród najważniejszych zmian znalazły się nowe eksperymentalne API, rozbudowane wsparcie dla renderowania po stronie serwera oraz aktualizacje stylu i diagnostyki, – informuje Angular Blog.
0

This site uses cookies to offer you a better browsing experience.

Find out more on how we use cookies and how to change cookie preferences in our Cookies Policy.

Customize
Save Accept all cookies