Специалисты Cloudflare успешно отразили DDoS-атаку рекордной мощностью — 3,8 терабит в секунду. Хакеры использовали «объёмную» распределённую атаку, охватывающую всю доступную пропускную способность веб-сайта и приводящую к его выводу из строя.
Это была часть более масштабной кампании, проводившейся в отношении сервиса на протяжении месяца. Она началась в сентябре 2024 года. К текущему моменту количество DDoS-атак в особо крупных объёмах превысило отметку в 100.
Предыдущая самая интенсивная DDoS-атака в интернете проводилась в 2021 году при скорости 3,47 терабит в секунду и использовала похожие технологии. В прошлый раз целью хакеров стали интернет-ресурсы корпорации Microsoft.
В Cloudflare не раскрыли, на кого из клиентов была направлена последняя атака, но известно, что она затронула несколько типов систем, включая маршрутизаторы ASUS и MikroTik, видеорегистраторы и веб-серверы. Злоумышленники использовали сетевой протокол транспортного уровня (UDP), предназначенный для быстрой передачи данных.
Источник:
скорость передачи данных через TCP и UDP не отличается
Зачем вникать в статью для холивара?)
видимо, логика типа если нет подтверждения, значит нет ожидания, значит передавать можно быстро. В какой то смысле это правда, если нужно шустро передавать данные и не боишься что что-то потеряется, udp твой выбор.
да понятно, но это как говорить что метро или автобус едут быстрее чем машина, потому что у них выделенная линия :)
Логика программистов всегда ходит на грани абсурда с точки зрения бытовой логики )
Начина от анекдота - как починить авто, выйти закрыть все двери и зайти заного
Заканчивая сценой из 17 мгновений весны - я не смогу сжечь конверт не отстегнув лямки парашюта.
Мне больше это нравится
жена говорит программисту: "сходи в магазин, купи яйца, если молоко будет - купи два", муж возвращается с двумя яйцами и говорит "молоко было"
UDP в плане дудоса гораздо более страшная штука, ибо ты просто шлёшь пакеты на хост, забивая канал, даже ICMP легче пережить будет. В случае с TCP все легче, ибо для сранья пакетами нужно сначала установить соединение. Но самое страшное в TCP это synack спам или SSL спам, которые в целом достаточно легко обходятся таймаутами, куками и ratelimit per ip
Спасибо за детали, интересно!
А юдп кроме игр где сейчас используется что оно висит наружу на высоконагруженных сервисах? Я помню оно в телефонии было, кажется, но вроде и там переехали на обертки над тсп
Отличается, в противном случае не нужен был бы UDP, когда есть TCP.
(отредактирован)
домашние роутеры обычно же не доступны из внешней сети, если это явно не настроено, разве нет?
Доступны
Недоступны
На современных нормальных роутерах это по-умолчанию выключено, чтобы включить надо указать порт
А также большая часть роутеров сидит за NAT, соответственно серый IP-адрес
Как много "если" в вашем предложении, современных мало, а уж нормальных среди них еще меньше.
Микротики не взламываютя
Блокируют ip-адреса, чаще диапазон адресов
Кабеля нельзя вырубать, иначе у обычных пользователей отвалится доступ
Cloudflare проксирует трафик сервера и фильтрует его. Как бы посредник. Если ему вдруг передадут полезные вещи, он отнесет их серверу. А если там трафик по тысячу или более мусорных пакетов в секунду, то есть ддос атака, он оставит их у себя.
И тем самым выдавая лёгкую страницу заглушку вместо загрузки сайта, тем самым разгружая оборудование, оставляя сайт доступным и рабочим. (Когда как ддос рассчитан на то что каналы серверов будут забиты из-за одновременной загрузки ботами тяжёлых страниц сайта.)
У меня все нормально, действительно наверное ддос. Или опять дело РоскомПоз.. Ой Надзора)
Или они по воскресеньям!?
Не на что не намекаю, но это же такая хорошая реклама Cloudflare, нет ?)
Щит никогда не был сдерживающим фактором для применения меча.
Они много продуктов предлагают и защиту от ддос, и днс сервера, и шифрвание трафика, и разные продукты для компаний
Хотел написать роскомнадзор?