На початку червня Cloudflare повідомив про найбільшу з коли-небудь зафіксованих DDoS-атак. Пік навантаження сягнув 7,3 Тбіт/с, а обсяг переданих даних — 37,4 ТБ всього за 45 секунд. Ціллю став хостинг‑провайдер, назву якого не розголошують.
Основу атаки склав UDP-флуд, що складав понад 99,99% трафіку. Також застосовувалися техніки ампліфікації, такі як QOTD, NTP, RIPv1 (спосіб збільшити силу атаки за рахунок уразливих серверів в інтернеті) та ботнет Mirai. Найінтенсивніша частина атаки тривала всього 5 секунд — за цей час зловмисники спрямували трафік на 34 517 портів одночасно.
Cloudflare нейтралізував загрозу завдяки системі Magic Transit, яка розподілила навантаження по понад 470 дата-центрах по всьому світу. Атака йшла з понад 120 тисяч IP-адрес зі 161 країни.
Для українського бізнесу це ще одне нагадування про критичну важливість інфраструктурного захисту, резервних каналів і постійного моніторингу мережі.
