Za sada nepoznati napadači su tokom ponedeljka pokrenuli masivni distribuirani napad uskraćivanjem usluga (DDoS napad) na evropske servere kompanije CloudFlare koja web-stranicama pruža usluga na polju bezbednosti i performansi.
Na vrhuncu DDoS napada zabeležen je saobraćaj od 400 Gb/s. Napad ipak nije izazvao veće probleme u radu kompanijinih evropskih servera, ali zaposleni kompanije su proveli sate boreći se sa ovim najmasovnijim DDoS napadom ikad zabeleženim u Evropi. Dosadašnji rekorder iz marta 2013. godine na svom vrhuncu je zabeležio saobraćaj od 300 Gb/s (reč je o takozvanom Spamhaus DDoS napadu).
U napadu na CloudFlare napadači su iskoristili slabost u NTP protokolu (Network Time Protocol) koji služi za sinhronizaciju satova na računarima, poslali su male lažne 8-bajtne UDP pakete koji potražuju velike količine podataka od ranjivih NTP servera. Traženi podaci su se potom dostavljali na IP adrese koje su bile mete DDoS napada.
Rešenje za izbegavanje ovakvih napada je nadogradnja Network Time Protocol daemona barem na verziju brojčane oznake 4.2.7 koje nije ranjiva na propuste koje su napadači iskoristili pri DDoS napadu na CloudFlare.
Zabeležen najveći DDoS napad
05:02
nema komentara
Postavi komentar
Vaš komentar: