На Spamhaus.org обрушилась крупнейшая в истории DDoS-атака
28 марта 2013 года
Инженеры сети доставки контента CloudFlare опубликовали подробности крупнейшей в истории DDoS-атаки, отразившейся в том числе на работе некоторых первичных операторов связи. Атака была направлена против ресурса Spamhaus.org, поддерживающего DNSBL-списки для блокирования рассылки спама. На начальном этапе интенсивность проходящего в рамках атаки трафика достигала 90 Гбит/с, позднее отдельными первичными операторами были зафиксированы пики до 300 Гбит/с.
Наиболее сильно от атаки пострадал Лондонский узел обмена трафиком LINX, на котором из-за атаки наблюдались заметные провалы в обработке валидного трафика. Таким образом атака продемонстрировала возможность нарушения целостности сети через использование эффекта домино, начинающегося с нарушения работы отдельных точек обмена трафиком, после выхода из строя которых, нарушение связности всё шире охватывает остальных операторов Сети.
Примечательно, что атака была организована через задействование открытых для внешних запросов рекурсивных DNS-серверов, которые использовались для приумножения интенсивности трафика. Пользуясь тем, что ответ DNS-сервера превышает по размеру DNS-запрос, путем отправки запросов с указанием фиктивного обратного адреса, в качестве которого указан IP жертвы, создаётся волна трафика из обратных ответов. Исходный трафик при использовании такой техники приумножается примерно в 100 раз, что в сочетании с трафиком от ботнета позволяет достичь значений, способных негативно влиять на работоспособность всей Сети.
Примечательно, что достигнуть трафика порядка сотни Гбит/с при помощи только ботнета оказалось затруднительно в силу ограниченной пропускной способности линков, к которым подключены входящие в ботнет клиентские машины. Для DNS-серверов как правило используются более широкие каналы связи, что позволяет заметно поднять эффективность атаки. Заблокировать такую атаку достаточно трудно, так как трафик поступает от легитимных DNS-серверов. Для совершения атаки были использованы данные проекта Open Resolver Project (Архивная копия от 2 июня 2020 на Wayback Machine), формирующего публично доступную базу DNS-серверов, обрабатывающих рекурсивные внешние запросы. На момент атаки в базе была накоплена информация о 21.7 млн открытых резолверов, чем и воспользовались атакующие.
Дополнение: ресурс Gizmodo опубликовал (Архивная копия от 23 апреля 2013 на Wayback Machine) альтернативную точку зрения, опирающуюся на комментарии представителей NTT, одного из крупнейших магистральных провайдеров, и экспертов компании Renesys, занимающейся мониторингом состояния Интернет. Согласно полученным от них сведениям, никакого глобального влияния эта атака не оказала. Затронуты были только сам Spamhaus и компания CloudFlare, занимающаяся защитой Spamhaus от DDoS атак. При этом, утверждения о глобальном характере атаки исходят исключительно от сотрудников CloudFlare.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.