[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Wedos čelil 300 Gbps DDoS

b/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak novým DDoS rekordem v české kotlině. Jak to probíhalo?

 

Wedos čelil 300 Gbps DDoS (Zdroj: Pixabay.com)

Wedos se věnuje správě domén, pronájmu serverů, cloudu, jeho úložišť a výpočetní kapacit - a především webhostingu. V pondělí 5. dubna se ocitl pod datovou palbou - slovy Wedos:

„Od brzkých ranních hodin pondělí 05.04.2021 byly naše stránky a naše infrastruktura cílem velmi silných DDoS útoků, tak silných, že se pravděpodobně jedná doposud o nejsilnější DDoS útok v Česku.“

DDoS (z angl. Distributed Denial of Service) je útok způsobem zahlcení cílových serverů požadavky. Ty pak nejsou schopny fungovat a odmítají sloužit, z čehož je odvozen název útoku. Wedos upřesňuje: 

„Používají se dva způsoby: ucpáním konektivity velkými přenosy a počtem paketů: 

  1. V prvním případě jde o to směřovat na cíl více přenosů, než zvládne konektivita cíle. Pokud se vám povede ji zcela vytížit, tak k cíli už se nedostanou regulérní uživatelé a vypadá, že je pomalý anebo offline; 
  2. Druhý druh útoku se snaží velkým počtem paketů přetížit výkon nějakého prvku v síti cíle. Buď, že to nezvládne procesor anebo dojde paměť.

V obou případech je důležité, aby síťová infrastruktura byla postavena na míru i celé konektivitě. Pokud budete mít konektivitu 100 Gbps a hraniční router 20 Gbps, tak jej složí i 30 Gbps útok. Obdobně je to s pakety.“

DDoS útok 5. 4. 2021 ? 6. 4. 2021 na trasu 1 silou Gbps (Zdroj: Wedos)

Útoku si ve Wedosu všimli, když přestal fungovat vlastní web firmy, posléze klientská administrace a status stránka. Postupně došlo ve Wedosu k zahlcení různých prvků infrastruktury:

„Útočníci útočili nejprve na naše routery. Když jsme s tím úspěšně bojovali, tak začali útočit na naše firemní weby. Když jsme i s tímto bojovali, tak začali útočit na zákaznické služby (webhostingy a některé virtuální servery). Dost se to měnilo... Útoky byly samozřejmě různě kumulované a spojované.

Jednalo o stovky odlišných útoků, které střídaly formu, sílu, cíle. Jak jsme na ně postupně reagovali a nasazovali nové filtry a pravidla do ochran, tak se tomu útočník snažil přizpůsobit. Obecně krizových bylo asi 7 minut z celého dne, kdy jsme na jednom routeru zaznamenali pokles přirozených přenosů.“

DDoS přesahoval 300 Gbps (giga bitů za sekundu), v minutových průměrech dosahoval 164,3 Gbps. Ve skutečnosti je možné, že byl útok ještě silnější, vzhledem k přetíženosti tras a průměrování měření totiž není možné se zpětně přesných čísel dobrat. Když se útočníkům nepodařilo zahlcení hrubou silou samotnými požadavky, změnil taktiku: pokusil se zahltit síťové prvky pomocí paketů. Na jeden stroj tak proudilo až 77 100 000 paketů

Útoky v řádu desítek Gbps směřovalo i přes české poskytovatele internetu (Zdroj: Wedos)

Vůbec nejsilnější útok přišel ve středu 7. dubna - směřoval na všechny trasy používané Wedosem:

„Ve středu se nám však stalo něco, co jsme (ne)čekali. Útočníci poprvé zkusili ucpat všechny 3 trasy, což se jim na pár sekund skutečně podařilo. Během těchto pár vteřin jsme tedy měli zahlceno 3x 100 Gbps. Ve výsledku to však udělalo “jen” 142,3 Gbps při minutových průměrech (měříme 1x za 3 minuty) a celkově tam bylo průměrně kolem 100 milionů paketů za sekundu. Špičkově to bylo ucpaných 300 Gbps a přes 200 milionů paketů za sekundu. My jsme po sekundě vždy filtrovali a postupně situaci řešili. “

Zvládání DDoS si vyžádalo mnoho procedur. Wedos upravoval routování, různými způsoby filtroval provoz, oddělil CZ a SK provoz od celosvětového, využíval blacklistování - avšak nemohl využít rozsáhlého blokování IP na úrovni rozsahů, ani blackholing - spíše se mu osvědčily pračky provozu, které zvládnou přefiltrovat velká množství přicházejících požadavků i paketů. 

Do budoucna Wedos plánuje nasadit řešení typu AnyCast a výkonnější pračky provozu, které by měly zvládnout přefiltrovat 40 – 120 Gbps (podle druhu útoku) a až 50 milionů paketů za sekundu.

Zdroje

 

 

 

 

 

Mistral demokratizuje pokročilé funkce AI

Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a...

SearchGPT kombinuje důvěryhodnost, kontext a přístupnost

OpenAI představilo SearchGPT, novou funkci v rámci ChatGPT, která kombinuje sílu umělé inteligence a schopnosti přímého vyhledávání na internetu. Jde o krok směrem k plně integrovaným systémům, které mohou na základě uživatelských...

Claude 3.5 Sonnet a Haiku: nová kapitola ve vývoji LLM

Neustálý vývoj jazykových modelů přináší nové možnosti, jakým způsobem umělá inteligence ovlivňuje nejen interakci mezi uživateli a počítači, ale práci s daty jako takovou. Společnost Anthropic nyní představuje 2  nové modely –...

Spotify přidává videa

Spotify stále rozšiřuje svou nabídku funkcí, aby uživatelům poskytlo co nejkomplexnější hudební zážitek. Nově se snaží zintenzivnit posluchačský zážitek přidáním videí, díky čemuž mohou uživatelé sledovat videoklipy...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama