Registro del sitio DDOS Pummels con 7.3tbps de tráfico basura una vez no unimaginable
Los ataques a gran escala diseñados para reducir los servicios de Web enviándoles más tráfico de lo que pueden procesar sigue siendo más grande, y el más grande hasta ahora, medido en 7.3 terabits por segundo, informando el viernes por la seguridad de Web y el proveedor de rendimiento Cloudflare.
El ataque de 7.3Tbps ascendió a 37.4 terabytes de tráfico basura que alcanzaron el objetivo en solo 45 segundos. Esa es una cantidad de datos casi incomprensible, equivalente a más de 9,300 películas HD de longitud completa o 7,500 horas de contenido de transmisión HD en menos de un minuto.
Bombardeo objetivo indiscriminado
Marco de la nube dicho Los atacantes «bombardearon» un promedio de casi 22,000 puertos de destino de una sola dirección IP que pertenece al objetivo, identificados solo como un cliente de CloudFlare. Se dirigieron un whole de 34,500 puertos, lo que indica la minuciosidad y la naturaleza bien diseñada del ataque.
La gran mayoría del ataque se entregó en forma de paquetes de protocolo de datagrama de usuarios. Las transmisiones legítimas basadas en UDP se utilizan en comunicaciones especialmente sensibles al tiempo, como las de reproducción de video, aplicaciones de juego y búsqueda DNS. Acelera las comunicaciones al no establecer formalmente una conexión antes de que se transfieran los datos. A diferencia del protocolo de management de transmisión más común, UDP no espera que se establezca una conexión entre dos computadoras a través de un apretón de manos y no verifique si la otra parte recibe los datos correctamente. En cambio, inmediatamente envía datos de una máquina a otra.
Los ataques de inundación UDP envían volúmenes extremadamente altos de paquetes a puertos aleatorios o específicos en la IP de destino. Dichas inundaciones pueden saturar el enlace de Web del objetivo o abrumar los recursos internos con más paquetes de los que pueden manejar.
Dado que UDP no requiere un apretón de manos, los atacantes pueden usarlo para inundar un servidor dirigido con torrentes de tráfico sin obtener primero el permiso del servidor para comenzar la transmisión. Las inundaciones de UDP generalmente envían grandes números de datagramas a múltiples puertos en el sistema de destino. El sistema de destino, a su vez, debe devolver un número igual de paquetes de datos para indicar que los puertos no pueden accesibles. Finalmente, el sistema objetivo se dobla bajo la tensión, lo que resulta en que se niega el tráfico legítimo.
