Wedos čelil 300 Gbps DDoSb/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak novým DDoS rekordem v české kotlině. Jak to probíhalo?
Wedos se věnuje správě domén, pronájmu serverů, cloudu, jeho úložišť a výpočetní kapacit - a především webhostingu. V pondělí 5. dubna se ocitl pod datovou palbou - slovy Wedos:
DDoS (z angl. Distributed Denial of Service) je útok způsobem zahlcení cílových serverů požadavky. Ty pak nejsou schopny fungovat a odmítají sloužit, z čehož je odvozen název útoku. Wedos upřesňuje:
Útoku si ve Wedosu všimli, když přestal fungovat vlastní web firmy, posléze klientská administrace a status stránka. Postupně došlo ve Wedosu k zahlcení různých prvků infrastruktury:
DDoS přesahoval 300 Gbps (giga bitů za sekundu), v minutových průměrech dosahoval 164,3 Gbps. Ve skutečnosti je možné, že byl útok ještě silnější, vzhledem k přetíženosti tras a průměrování měření totiž není možné se zpětně přesných čísel dobrat. Když se útočníkům nepodařilo zahlcení hrubou silou samotnými požadavky, změnil taktiku: pokusil se zahltit síťové prvky pomocí paketů. Na jeden stroj tak proudilo až 77 100 000 paketů. Vůbec nejsilnější útok přišel ve středu 7. dubna - směřoval na všechny trasy používané Wedosem:
Zvládání DDoS si vyžádalo mnoho procedur. Wedos upravoval routování, různými způsoby filtroval provoz, oddělil CZ a SK provoz od celosvětového, využíval blacklistování - avšak nemohl využít rozsáhlého blokování IP na úrovni rozsahů, ani blackholing - spíše se mu osvědčily pračky provozu, které zvládnou přefiltrovat velká množství přicházejících požadavků i paketů. Do budoucna Wedos plánuje nasadit řešení typu AnyCast a výkonnější pračky provozu, které by měly zvládnout přefiltrovat 40 – 120 Gbps (podle druhu útoku) a až 50 milionů paketů za sekundu. Zdroje
Daniel Beránek, 09.04.2021 18:01 Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti... Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... |