[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Wedos čelil 300 Gbps DDoS

b/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak novým DDoS rekordem v české kotlině. Jak to probíhalo?

 

Wedos čelil 300 Gbps DDoS (Zdroj: Pixabay.com)

Wedos se věnuje správě domén, pronájmu serverů, cloudu, jeho úložišť a výpočetní kapacit - a především webhostingu. V pondělí 5. dubna se ocitl pod datovou palbou - slovy Wedos:

„Od brzkých ranních hodin pondělí 05.04.2021 byly naše stránky a naše infrastruktura cílem velmi silných DDoS útoků, tak silných, že se pravděpodobně jedná doposud o nejsilnější DDoS útok v Česku.“

DDoS (z angl. Distributed Denial of Service) je útok způsobem zahlcení cílových serverů požadavky. Ty pak nejsou schopny fungovat a odmítají sloužit, z čehož je odvozen název útoku. Wedos upřesňuje: 

„Používají se dva způsoby: ucpáním konektivity velkými přenosy a počtem paketů: 

  1. V prvním případě jde o to směřovat na cíl více přenosů, než zvládne konektivita cíle. Pokud se vám povede ji zcela vytížit, tak k cíli už se nedostanou regulérní uživatelé a vypadá, že je pomalý anebo offline; 
  2. Druhý druh útoku se snaží velkým počtem paketů přetížit výkon nějakého prvku v síti cíle. Buď, že to nezvládne procesor anebo dojde paměť.

V obou případech je důležité, aby síťová infrastruktura byla postavena na míru i celé konektivitě. Pokud budete mít konektivitu 100 Gbps a hraniční router 20 Gbps, tak jej složí i 30 Gbps útok. Obdobně je to s pakety.“

DDoS útok 5. 4. 2021 ? 6. 4. 2021 na trasu 1 silou Gbps (Zdroj: Wedos)

Útoku si ve Wedosu všimli, když přestal fungovat vlastní web firmy, posléze klientská administrace a status stránka. Postupně došlo ve Wedosu k zahlcení různých prvků infrastruktury:

„Útočníci útočili nejprve na naše routery. Když jsme s tím úspěšně bojovali, tak začali útočit na naše firemní weby. Když jsme i s tímto bojovali, tak začali útočit na zákaznické služby (webhostingy a některé virtuální servery). Dost se to měnilo... Útoky byly samozřejmě různě kumulované a spojované.

Jednalo o stovky odlišných útoků, které střídaly formu, sílu, cíle. Jak jsme na ně postupně reagovali a nasazovali nové filtry a pravidla do ochran, tak se tomu útočník snažil přizpůsobit. Obecně krizových bylo asi 7 minut z celého dne, kdy jsme na jednom routeru zaznamenali pokles přirozených přenosů.“

DDoS přesahoval 300 Gbps (giga bitů za sekundu), v minutových průměrech dosahoval 164,3 Gbps. Ve skutečnosti je možné, že byl útok ještě silnější, vzhledem k přetíženosti tras a průměrování měření totiž není možné se zpětně přesných čísel dobrat. Když se útočníkům nepodařilo zahlcení hrubou silou samotnými požadavky, změnil taktiku: pokusil se zahltit síťové prvky pomocí paketů. Na jeden stroj tak proudilo až 77 100 000 paketů

Útoky v řádu desítek Gbps směřovalo i přes české poskytovatele internetu (Zdroj: Wedos)

Vůbec nejsilnější útok přišel ve středu 7. dubna - směřoval na všechny trasy používané Wedosem:

„Ve středu se nám však stalo něco, co jsme (ne)čekali. Útočníci poprvé zkusili ucpat všechny 3 trasy, což se jim na pár sekund skutečně podařilo. Během těchto pár vteřin jsme tedy měli zahlceno 3x 100 Gbps. Ve výsledku to však udělalo “jen” 142,3 Gbps při minutových průměrech (měříme 1x za 3 minuty) a celkově tam bylo průměrně kolem 100 milionů paketů za sekundu. Špičkově to bylo ucpaných 300 Gbps a přes 200 milionů paketů za sekundu. My jsme po sekundě vždy filtrovali a postupně situaci řešili. “

Zvládání DDoS si vyžádalo mnoho procedur. Wedos upravoval routování, různými způsoby filtroval provoz, oddělil CZ a SK provoz od celosvětového, využíval blacklistování - avšak nemohl využít rozsáhlého blokování IP na úrovni rozsahů, ani blackholing - spíše se mu osvědčily pračky provozu, které zvládnou přefiltrovat velká množství přicházejících požadavků i paketů. 

Do budoucna Wedos plánuje nasadit řešení typu AnyCast a výkonnější pračky provozu, které by měly zvládnout přefiltrovat 40 – 120 Gbps (podle druhu útoku) a až 50 milionů paketů za sekundu.

Zdroje

 

 

 

 

 

AI generátor obrázků Freepik: fotorealističtější a rychlejší

Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...

Spotify nabídne AI playlisty

Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...

Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD

Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...

Google zvažuje zpoplatnění AI vyhledávání

Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama