Поставщик DDoS-защиты в Европе подвергся рекордной атаке мощностью 1,5 миллиарда пакетов в секунду

Один из крупнейших поставщиков услуг по защите от DDoS-атак в Европе столкнулся с беспрецедентной по интенсивности атакой типа «отказ в обслуживании». Пиковая нагрузка составила 1,5 миллиарда пакетов в секунду, что делает эту атаку одной из самых масштабных по числу передаваемых пакетов.

Атака была организована с помощью тысяч скомпрометированных устройств, в т. ч. оборудование Интернета вещей и маршрутизаторы MikroTik. Всего задействовано более 11 000 уникальных сетей по всему миру. Вредоносный трафик представлял собой преимущественно UDP-потоки, генерируемые клиентскими устройствами, находящимися под контролем злоумышленников.

Инцидент произошёл у неназванного клиента компании FastNetMon, который сам специализируется на предоставлении сервисов очистки и фильтрации DDoS-трафика. Благодаря оперативной реакции и собственным инструментам защиты, последствия атаки удалось нейтрализовать в реальном времени. Были применены списки контроля доступа (ACL) и другие меры фильтрации на внешнем контуре.

Компания FastNetMon отметила, что подобные атаки стали всё более масштабными и сложными. Основатель компании Павел Одинцов подчеркнул необходимость вмешательства на уровне интернет-провайдеров, поскольку традиционные подходы к защите уже не справляются с ростом ботнетов на базе IoT-устройств.

Атака на клиента FastNetMon произошла всего через несколько дней после того, как Cloudflare объявила о блокировке крупнейшей на сегодняшний день DDoS-атаки — её пиковая мощность достигала 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду.

Обе атаки имели одну цель — вывести из строя инфраструктуру жертвы путём исчерпания её вычислительных ресурсов.

FastNetMon считает, что без масштабной профилактики и блокировки вредоносного трафика на уровне провайдеров Интернет остаётся уязвимым к атакам, организованным с использованием массово заражённого потребительского оборудования.