[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Wedos čelil 300 Gbps DDoS

b/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak novým DDoS rekordem v české kotlině. Jak to probíhalo?

 

Wedos čelil 300 Gbps DDoS (Zdroj: Pixabay.com)

Wedos se věnuje správě domén, pronájmu serverů, cloudu, jeho úložišť a výpočetní kapacit - a především webhostingu. V pondělí 5. dubna se ocitl pod datovou palbou - slovy Wedos:

„Od brzkých ranních hodin pondělí 05.04.2021 byly naše stránky a naše infrastruktura cílem velmi silných DDoS útoků, tak silných, že se pravděpodobně jedná doposud o nejsilnější DDoS útok v Česku.“

DDoS (z angl. Distributed Denial of Service) je útok způsobem zahlcení cílových serverů požadavky. Ty pak nejsou schopny fungovat a odmítají sloužit, z čehož je odvozen název útoku. Wedos upřesňuje: 

„Používají se dva způsoby: ucpáním konektivity velkými přenosy a počtem paketů: 

  1. V prvním případě jde o to směřovat na cíl více přenosů, než zvládne konektivita cíle. Pokud se vám povede ji zcela vytížit, tak k cíli už se nedostanou regulérní uživatelé a vypadá, že je pomalý anebo offline; 
  2. Druhý druh útoku se snaží velkým počtem paketů přetížit výkon nějakého prvku v síti cíle. Buď, že to nezvládne procesor anebo dojde paměť.

V obou případech je důležité, aby síťová infrastruktura byla postavena na míru i celé konektivitě. Pokud budete mít konektivitu 100 Gbps a hraniční router 20 Gbps, tak jej složí i 30 Gbps útok. Obdobně je to s pakety.“

DDoS útok 5. 4. 2021 ? 6. 4. 2021 na trasu 1 silou Gbps (Zdroj: Wedos)

Útoku si ve Wedosu všimli, když přestal fungovat vlastní web firmy, posléze klientská administrace a status stránka. Postupně došlo ve Wedosu k zahlcení různých prvků infrastruktury:

„Útočníci útočili nejprve na naše routery. Když jsme s tím úspěšně bojovali, tak začali útočit na naše firemní weby. Když jsme i s tímto bojovali, tak začali útočit na zákaznické služby (webhostingy a některé virtuální servery). Dost se to měnilo... Útoky byly samozřejmě různě kumulované a spojované.

Jednalo o stovky odlišných útoků, které střídaly formu, sílu, cíle. Jak jsme na ně postupně reagovali a nasazovali nové filtry a pravidla do ochran, tak se tomu útočník snažil přizpůsobit. Obecně krizových bylo asi 7 minut z celého dne, kdy jsme na jednom routeru zaznamenali pokles přirozených přenosů.“

DDoS přesahoval 300 Gbps (giga bitů za sekundu), v minutových průměrech dosahoval 164,3 Gbps. Ve skutečnosti je možné, že byl útok ještě silnější, vzhledem k přetíženosti tras a průměrování měření totiž není možné se zpětně přesných čísel dobrat. Když se útočníkům nepodařilo zahlcení hrubou silou samotnými požadavky, změnil taktiku: pokusil se zahltit síťové prvky pomocí paketů. Na jeden stroj tak proudilo až 77 100 000 paketů

Útoky v řádu desítek Gbps směřovalo i přes české poskytovatele internetu (Zdroj: Wedos)

Vůbec nejsilnější útok přišel ve středu 7. dubna - směřoval na všechny trasy používané Wedosem:

„Ve středu se nám však stalo něco, co jsme (ne)čekali. Útočníci poprvé zkusili ucpat všechny 3 trasy, což se jim na pár sekund skutečně podařilo. Během těchto pár vteřin jsme tedy měli zahlceno 3x 100 Gbps. Ve výsledku to však udělalo “jen” 142,3 Gbps při minutových průměrech (měříme 1x za 3 minuty) a celkově tam bylo průměrně kolem 100 milionů paketů za sekundu. Špičkově to bylo ucpaných 300 Gbps a přes 200 milionů paketů za sekundu. My jsme po sekundě vždy filtrovali a postupně situaci řešili. “

Zvládání DDoS si vyžádalo mnoho procedur. Wedos upravoval routování, různými způsoby filtroval provoz, oddělil CZ a SK provoz od celosvětového, využíval blacklistování - avšak nemohl využít rozsáhlého blokování IP na úrovni rozsahů, ani blackholing - spíše se mu osvědčily pračky provozu, které zvládnou přefiltrovat velká množství přicházejících požadavků i paketů. 

Do budoucna Wedos plánuje nasadit řešení typu AnyCast a výkonnější pračky provozu, které by měly zvládnout přefiltrovat 40 – 120 Gbps (podle druhu útoku) a až 50 milionů paketů za sekundu.

Zdroje

 

 

 

 

 

Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji

Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama