«Угроза стабильности интернета». Домашние роутеры обрушили европейский сервис по защите от DDoS-атак

FastNetMon Cloudflare MikroTik DDoS UDP-флуд ботнет интернет-провайдеры
«Угроза стабильности интернета». Домашние роутеры обрушили европейский сервис по защите от DDoS-атак
FastNetMon Cloudflare MikroTik DDoS UDP-флуд ботнет интернет-провайдеры

Специалисты предупреждают — следующим может оказаться ваш сайт.

image

Европейский провайдер защиты от DDoS-атак подвергся беспрецедентной атаке, мощность которой достигла 1,5 миллиарда пакетов в секунду. Масштабная волна трафика исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik , превращённых злоумышленниками в распределённый ботнет . Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика.

Тем временем, сами специалисты FastNetMon уточнили , что атака представляла собой массивный UDP-флуд , идущий более чем из 11 тысяч сетей по всему миру. Для её отражения использовались списки управления доступом на граничных маршрутизаторах и возможности специализированных скраббинг-центров, которые анализируют пакеты, ограничивают скорость и применяют эвристические методы выявления аномалий. Хотя название атакованного клиента не раскрывается, известно, что речь шла о сервисе фильтрации DDoS, предназначенном именно для противостояния подобным атакам.

Особенность атаки заключалась в колоссальном количестве задействованных источников и использовании бытового сетевого оборудования как оружия. Это не первый подобный случай: неделей ранее Cloudflare сообщила о крупнейшей в истории volumetric-атаке, которая достигла 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду. В обоих эпизодах злоумышленники ставили целью перегрузку ресурсов обработки данных, что может приводить к массовым сбоям сервисов.

Основатель FastNetMon Павел Одинцов заявил, что нынешняя тенденция угрожает стабильности глобального интернета. По его словам, борьба с подобными атаками требует вмешательства на уровне интернет-провайдеров, которые обязаны внедрять механизмы фильтрации исходящего трафика ещё до того, как он наберёт критический масштаб. Без таких мер, подчеркнул он, массово заражённые устройства пользователей будут превращаться в оружие, способное наносить ущерб инфраструктуре планетарного масштаба.