CDN-ul și-a protejat unul dintre clienții săi cu sisteme complet autonome
Ce tocmai sa întâmplat? O parte semnificativă a traficului pe internet de astăzi este formată din roboți, iar algoritmii AI exacerbează problema. Boții, vulnerabilitățile de securitate și campaniile rău intenționate pot perturba chiar și cele mai mari servicii. Recent, Cloudflare a atenuat un atac masiv DDoS care a făcut parte dintr-o campanie de o lună care vizează mai multe tipuri de clienți.
CDN-ul a „atenuat automat” un atac DDoS record, care vizează un singur client, fără nume. Apărarea Cloudflare a interceptat peste 100 de atacuri DDoS L3/4 hiper volumetrice în timpul lunii, dintre care multe au depășit două miliarde de pachete pe secundă și trei terabiți pe secundă (Tbps).
Cel mai mare atac a implicat 3,8 Tbps de trafic rău intenționat, cu care infractorii cibernetici au încercat să inunde un singur client în doar un minut. Sistemele Cloudflare au detectat și atenuat acest atac DDoS „record mondial” fără nicio intervenție umană.
Campania de atac fără precedent de o lună a vizat clienții Cloudflare din sectoarele finanțelor, internetului și telecomunicațiilor, urmărind fie să sature lățimea de bandă a rețelei, fie să epuizeze resursele de calcul ale aplicațiilor și dispozitivelor în linie. Atacurile au folosit în principal protocolul UDP, sursele majore ale fluxului de date provenind din Vietnam, Rusia, Brazilia, Spania și SUA.
Mai multe tipuri de dispozitive compromise au fost exploatate pentru a genera acest trafic record, deși Cloudflare a remarcat că majoritatea atacurilor cu „rată de biți mare” au provenit de la routere Asus vulnerabile afectate de o defecțiune critică de securitate (CVE 9.8), descoperită recent de Censys. Atacurile DDoS au urmărit să copleșească rețelele cu pachete de date excesive din mai multe surse, în același timp încordând „ciclurile CPU” necesare procesării acestor pachete.
Trimitând suficiente pachete rău intenționate, atacatorii pot consuma toate resursele CPU ale unui sistem, făcând operațiunile normale nesustenabile. Cloudflare implementează o serie de filtre și protecții de rețea pentru a împiedica atât traficul rău intenționat, cât și încercările de a epuiza resursele CPU.
Abordarea sa „definită de software” a protejat cu succes clienții de cea mai mare campanie DDoS înregistrată. Cu toate acestea, compania recomandă clienților să implementeze măsuri de securitate suplimentare, deși acestea pot fi costisitoare, în special pentru organizațiile mai mari.
