Cloudflare tarixin ən güclü DDoS hücumunu dəf edib

     İnternet resurslarını emal edə biləcəyindən daha çox trafik göndərməklə sıradan çıxarmağa yönəlmiş genişmiqyaslı paylanmış xidmətin dayandırılması (DDoS) tipli hücumlar artmaqda davam edir. Bu həftə Cloudflare şirkəti tarixdə ən güclü DDoS hücumunu dəf etməyi bacarıb - hücumun zirvə gücü 7.3 Tbit/s təşkil edib. Hücumun konkret olaraq kimə qarşı yönəldiyi açıqlanmayıb, Cloudflare-in açıqlamasında qurban sadəcə şirkətin müştərilərindən biri kimi təqdim olunub. Bildirilir ki, cəmi 45 saniyə ərzində hücum edənlər hədəfə 37.4 TB (terabayt) həcmində arzuolunmaz trafik yönəldiblər. Bu isə nəhəng məlumat həcmi deməkdir və 9300-dən çox HD formatlı tammetrajlı filmə və ya 7500 saatlıq HD formatlı yayıma bərabərdir. Bütün bunlar cəmi 1 dəqiqədən az müddətdə ötürülüb. Cloudflare-in məlumatına görə, hücum edənlər bir IP ünvanında təxminən 22 000 porta hücum tətbiq ediblər.

     Hücumun zirvə anında trafik 34 500 porta yönəldilib ki, bu da hücumun diqqətlə planlaşdırıldığını göstərir. Əsasən UDP trafiki istifadə olunub. TCP-dən fərqli olaraq, UDP protokolu son nöqtələr arasında əlaqənin qurulmasını gözləmədən məlumatların göndərilməsinə imkan verir. Bu halda məlumatlar dərhal bir cihazdan digərinə ötürülür. UDP-flood hücumları zamanı çox böyük sayda məlumat paketləri hədəf IP ünvanında təsadüfi və ya xüsusi portlara göndərilir. Bu üsulla hücum edənlər internet bağlantısını və ya daxili resursları o həcmdə trafiklə yükləyə bilirlər ki, hədəf sistem onu emal edə bilmir və sıradan çıxır. UDP protokolu əlaqənin təsdiqlənməsini tələb etmədiyindən, hücum edənlər bu protokoldan istifadə edərək əvvəlcədən icazə almadan serverdən hədəfə böyük həcmdə məlumat axını təşkil edə bilirlər. Cəmi 0.004% zərərli trafik, saatların sinxronizasiyası üçün istifadə olunan NTP kimi şəbəkə protokolları vasitəsilə bir və ya bir neçə vasitəçi serverə yönəldilən əks etdirilmiş hücumun payına düşüb.

     Bu cür hallarda, hücum edən şəxs paketləri göndərən IP ünvanını saxtalaşdırır və nəticədə üçüncü tərəfin göndərdiyi cavablar trafik mənbəyinə deyil, birbaşa hədəfin IP ünvanına göndərilir. Bu yanaşma zərərli trafikin müxtəlif mənbələrdən göndərilməsinə imkan verir və bu da DDoS hücumlarından müdafiəni çətinləşdirir. Üstəlik, vasitəçi kimi cavabında aldığı trafikin həcmini qat-qat aşan serverlər seçildikdə, hücum edənlər hücumun gücünü xeyli artırmaq imkanı əldə edirlər. Cloudflare-in məlumatına görə, onun son qarşısını aldığı DDoS hücumunda müxtəlif əksetdirmə və gücləndirmə üsullarından istifadə olunub və bunun nəticəsində hücum çox güclü təsirə malik olub. Bildirilir ki, hücum Mirai adlı bir və ya bir neçə botnet vasitəsilə həyata keçirilib. Bu botnetlər əsasən təhlükəsizliyi pozulmuş ev və ya ofis routerləri, veb kameralar və digər IoT cihazlarından ibarət olur.