Cloudflare kohët e fundit zbuti një sulm DDoS 3.8 Tbps, më i madhi i regjistruar ndonjëherë
CDN ” zbuti automatikisht ” një sulm DDoS rekord që synonte një klient të vetëm, pa emër. Mbrojtja e Cloudflare kapi mbi 100 sulme hiper-volumetrik L3/4 DDoS gjatë muajit, shumë prej të cilave tejkaluan dy miliardë pako për sekondë dhe tre terabit për sekondë (Tbps).
Sulmi më i madh përfshiu 3.8 Tbps trafik me qëllim të keq, të cilin kriminelët kibernetikë u përpoqën të vërshonin një klient të vetëm në vetëm një minutë. Sistemet e Cloudflare zbuluan dhe zbutën këtë sulm DDoS “rekord botëror” pa asnjë ndërhyrje njerëzore.
Fushata sulmuese njëmujore dhe e paprecedentë synoi klientët e Cloudflare në sektorët e financave, internetit dhe telekomunikacionit, duke synuar ose të ngopur gjerësinë e brezit të rrjetit ose të shterojë burimet kompjuterike të aplikacioneve dhe pajisjeve në linjë. Sulmet përdorën kryesisht protokollin UDP, me burimet kryesore të përmbytjes së të dhënave me origjinë nga Vietnami, Rusia, Brazili, Spanja dhe SHBA.
Disa lloje pajisjesh të komprometuara u shfrytëzuan për të gjeneruar këtë trafik rekord, megjithëse Cloudflare vuri në dukje se shumica e sulmeve me “shpejtësi të lartë të biteve” erdhën nga ruterët e cenueshëm të Asus të prekur nga një defekt kritik sigurie (CVE 9.8), i zbuluar së fundmi nga Censys. Sulmet DDoS synonin të mbingarkonin rrjetet me paketa të tepërta të të dhënave nga burime të shumta, duke tendosur gjithashtu “ciklet e CPU-së” të nevojshme për të përpunuar ato paketa.
Duke dërguar mjaft paketa me qëllim të keq, sulmuesit potencialisht mund të konsumojnë të gjitha burimet e CPU-së të një sistemi, duke i bërë operacionet normale të paqëndrueshme. Cloudflare vendos një sërë filtrash dhe mbrojtjesh rrjeti për të penguar trafikun keqdashës dhe përpjekjet për të shterur burimet e CPU.
Qasja e saj “e përcaktuar nga softueri” i mbrojti me sukses klientët nga fushata më e madhe DDoS e regjistruar. Kompania, megjithatë, rekomandon që klientët të zbatojnë masa shtesë sigurie, megjithëse këto mund të jenë të kushtueshme, veçanërisht për organizatat më të mëdha.