[ Zavřít ] 


 

RSS Kanál

 

Wedos čelil 300 Gbps DDoS

b/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak novým DDoS rekordem v české kotlině. Jak to probíhalo?

 

Wedos čelil 300 Gbps DDoS (Zdroj: Pixabay.com)

Wedos se věnuje správě domén, pronájmu serverů, cloudu, jeho úložišť a výpočetní kapacit - a především webhostingu. V pondělí 5. dubna se ocitl pod datovou palbou - slovy Wedos:

„Od brzkých ranních hodin pondělí 05.04.2021 byly naše stránky a naše infrastruktura cílem velmi silných DDoS útoků, tak silných, že se pravděpodobně jedná doposud o nejsilnější DDoS útok v Česku.“

DDoS (z angl. Distributed Denial of Service) je útok způsobem zahlcení cílových serverů požadavky. Ty pak nejsou schopny fungovat a odmítají sloužit, z čehož je odvozen název útoku. Wedos upřesňuje: 

„Používají se dva způsoby: ucpáním konektivity velkými přenosy a počtem paketů: 

  1. V prvním případě jde o to směřovat na cíl více přenosů, než zvládne konektivita cíle. Pokud se vám povede ji zcela vytížit, tak k cíli už se nedostanou regulérní uživatelé a vypadá, že je pomalý anebo offline; 
  2. Druhý druh útoku se snaží velkým počtem paketů přetížit výkon nějakého prvku v síti cíle. Buď, že to nezvládne procesor anebo dojde paměť.

V obou případech je důležité, aby síťová infrastruktura byla postavena na míru i celé konektivitě. Pokud budete mít konektivitu 100 Gbps a hraniční router 20 Gbps, tak jej složí i 30 Gbps útok. Obdobně je to s pakety.“

DDoS útok 5. 4. 2021 ? 6. 4. 2021 na trasu 1 silou Gbps (Zdroj: Wedos)

Útoku si ve Wedosu všimli, když přestal fungovat vlastní web firmy, posléze klientská administrace a status stránka. Postupně došlo ve Wedosu k zahlcení různých prvků infrastruktury:

„Útočníci útočili nejprve na naše routery. Když jsme s tím úspěšně bojovali, tak začali útočit na naše firemní weby. Když jsme i s tímto bojovali, tak začali útočit na zákaznické služby (webhostingy a některé virtuální servery). Dost se to měnilo... Útoky byly samozřejmě různě kumulované a spojované.

Jednalo o stovky odlišných útoků, které střídaly formu, sílu, cíle. Jak jsme na ně postupně reagovali a nasazovali nové filtry a pravidla do ochran, tak se tomu útočník snažil přizpůsobit. Obecně krizových bylo asi 7 minut z celého dne, kdy jsme na jednom routeru zaznamenali pokles přirozených přenosů.“

DDoS přesahoval 300 Gbps (giga bitů za sekundu), v minutových průměrech dosahoval 164,3 Gbps. Ve skutečnosti je možné, že byl útok ještě silnější, vzhledem k přetíženosti tras a průměrování měření totiž není možné se zpětně přesných čísel dobrat. Když se útočníkům nepodařilo zahlcení hrubou silou samotnými požadavky, změnil taktiku: pokusil se zahltit síťové prvky pomocí paketů. Na jeden stroj tak proudilo až 77 100 000 paketů

Útoky v řádu desítek Gbps směřovalo i přes české poskytovatele internetu (Zdroj: Wedos)

Vůbec nejsilnější útok přišel ve středu 7. dubna - směřoval na všechny trasy používané Wedosem:

„Ve středu se nám však stalo něco, co jsme (ne)čekali. Útočníci poprvé zkusili ucpat všechny 3 trasy, což se jim na pár sekund skutečně podařilo. Během těchto pár vteřin jsme tedy měli zahlceno 3x 100 Gbps. Ve výsledku to však udělalo “jen” 142,3 Gbps při minutových průměrech (měříme 1x za 3 minuty) a celkově tam bylo průměrně kolem 100 milionů paketů za sekundu. Špičkově to bylo ucpaných 300 Gbps a přes 200 milionů paketů za sekundu. My jsme po sekundě vždy filtrovali a postupně situaci řešili. “

Zvládání DDoS si vyžádalo mnoho procedur. Wedos upravoval routování, různými způsoby filtroval provoz, oddělil CZ a SK provoz od celosvětového, využíval blacklistování - avšak nemohl využít rozsáhlého blokování IP na úrovni rozsahů, ani blackholing - spíše se mu osvědčily pračky provozu, které zvládnou přefiltrovat velká množství přicházejících požadavků i paketů. 

Do budoucna Wedos plánuje nasadit řešení typu AnyCast a výkonnější pračky provozu, které by měly zvládnout přefiltrovat 40 – 120 Gbps (podle druhu útoku) a až 50 milionů paketů za sekundu.

Zdroje

 

 

 

 

 

Software za pár korun? Často výhra jenom na první pohled

Na rozdíl třeba od značkového oblečení neoriginální software pouhým pohledem často nerozpoznáte. Nepříjemně překvapit vás ale může i dlouho potom, co jej poprvé rozbalíte. ...

Hledat karty přidává Nedávno zavřené karty

Vývojáři Google Chrome si stále pohrávají s fičurkou Hledat karty, která nejen umožňuje hledat mezi otevřenými panely prohlížeče, ale také je svisle zobrazit jejich reprezentanty. Nově mezi zobrazené položky přidávají i kategorii Nedávno...

Mozilla uvolnila lokální překladač Bergamot

Mozilla už delší dobu vyvíjí pro Firefox lokální překladač Bergamot, na jehož práci se nepodílí žádné cloudové překladače, ani jiné online služby. Tento offline překladač už dostal rozšíření pro Firefox, dostupné na...

Firefox 87: opět ochrana soukromí

Firefox opět vylepšuje ochranu soukromí. Nejenže už cílovým webům nepředá zbytečně moc informací o tom, odkud na ně přicházejí požadavky, navíc se v rámci své pokročilé ochrany proti sledování soustředí na to, aby nedocházelo...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama