Cloudflare отразила рекордную DDoS-атаку

Cloudflare отразила рекордную DDoS-атаку

Специалисты Cloudflare успешно отразили DDoS-атаку рекордной мощностью — 3,8 терабит в секунду. Хакеры использовали «объёмную» распределённую атаку, охватывающую всю доступную пропускную способность веб-сайта и приводящую к его выводу из строя.

cloudfare

Это была часть более масштабной кампании, проводившейся в отношении сервиса на протяжении месяца. Она началась в сентябре 2024 года. К текущему моменту количество DDoS-атак в особо крупных объёмах превысило отметку в 100.

Предыдущая самая интенсивная DDoS-атака в интернете проводилась в 2021 году при скорости 3,47 терабит в секунду и использовала похожие технологии. В прошлый раз целью хакеров стали интернет-ресурсы корпорации Microsoft.

В Cloudflare не раскрыли, на кого из клиентов была направлена последняя атака, но известно, что она затронула несколько типов систем, включая маршрутизаторы ASUS и MikroTik, видеорегистраторы и веб-серверы. Злоумышленники использовали сетевой протокол транспортного уровня (UDP), предназначенный для быстрой передачи данных.

Источник: pcmag.com


  • 888нн
    Вечная гонка, щит и меч.
    • >> Злоумышленники использовали сетевой протокол транспортного уровня (UDP), предназначенный для быстрой передачи данных.
      скорость передачи данных через TCP и UDP не отличается
      • El1x3r7714
        cdtj,
        Зачем вникать в статью для холивара?)
        • max256
          cdtj,
          видимо, логика типа если нет подтверждения, значит нет ожидания, значит передавать можно быстро. В какой то смысле это правда, если нужно шустро передавать данные и не боишься что что-то потеряется, udp твой выбор.
          • max256,
            да понятно, но это как говорить что метро или автобус едут быстрее чем машина, потому что у них выделенная линия :)
            • Piloramich
              cdtj,
              Логика программистов всегда ходит на грани абсурда с точки зрения бытовой логики )
              Начина от анекдота - как починить авто, выйти закрыть все двери и зайти заного
              Заканчивая сценой из 17 мгновений весны - я не смогу сжечь конверт не отстегнув лямки парашюта.
              • Piloramich,
                Мне больше это нравится

                жена говорит программисту: "сходи в магазин, купи яйца, если молоко будет - купи два", муж возвращается с двумя яйцами и говорит "молоко было"
        • Chebupelka
          cdtj,
          UDP в плане дудоса гораздо более страшная штука, ибо ты просто шлёшь пакеты на хост, забивая канал, даже ICMP легче пережить будет. В случае с TCP все легче, ибо для сранья пакетами нужно сначала установить соединение. Но самое страшное в TCP это synack спам или SSL спам, которые в целом достаточно легко обходятся таймаутами, куками и ratelimit per ip
          • Chebupelka,
            Спасибо за детали, интересно!
            А юдп кроме игр где сейчас используется что оно висит наружу на высоконагруженных сервисах? Я помню оно в телефонии было, кажется, но вроде и там переехали на обертки над тсп
          • HayGT
            cdtj,
            Отличается, в противном случае не нужен был бы UDP, когда есть TCP.

            (отредактирован)

          • p5trolium
            Если пройтись по адресному пространству какого-либо провайдера сканером портов, то можно обнаружить кучу асусов, тплинков, драйтеков и микротов что торчат голыми жпами на 80/8080 портах с паролями вида admin/admin. Так что вообще не удивительно.
            • max256
              p5trolium,
              домашние роутеры обычно же не доступны из внешней сети, если это явно не настроено, разве нет?
              • stopper151
                max256,
                Доступны
                • Anarchist779
                  stopper151,
                  Недоступны
                  На современных нормальных роутерах это по-умолчанию выключено, чтобы включить надо указать порт
                  А также большая часть роутеров сидит за NAT, соответственно серый IP-адрес
                  • HayGT
                    Anarchist779,
                    Как много "если" в вашем предложении, современных мало, а уж нормальных среди них еще меньше.
              • tipokkk
                p5trolium,
                Микротики не взламываютя
            • ПетухЧемпион
              В чем заключается отражение ddos атаки? Просто сетевые кабеля в нужный момент вырубают? Или просто по ip блокируют? Как все это работает?
              • Anarchist779
                ПетухЧемпион,
                Блокируют ip-адреса, чаще диапазон адресов
                Кабеля нельзя вырубать, иначе у обычных пользователей отвалится доступ
                • lDarkFoxl
                  ПетухЧемпион,
                  Cloudflare проксирует трафик сервера и фильтрует его. Как бы посредник. Если ему вдруг передадут полезные вещи, он отнесет их серверу. А если там трафик по тысячу или более мусорных пакетов в секунду, то есть ддос атака, он оставит их у себя.
                  • Glazami
                    lDarkFoxl,
                    И тем самым выдавая лёгкую страницу заглушку вместо загрузки сайта, тем самым разгружая оборудование, оставляя сайт доступным и рабочим. (Когда как ддос рассчитан на то что каналы серверов будут забиты из-за одновременной загрузки ботами тяжёлых страниц сайта.)
                • tipokkk
                  Молодцы, есть у нас спецы оказывается
                • Glazami
                  А что с 4pda? Картинки не грузятся, тоже ддос? даже в рекламе картинки не загрузились
                  • ApolinarySuslovec
                    Glazami,
                    У меня все нормально, действительно наверное ддос. Или опять дело РоскомПоз.. Ой Надзора)
                  • EKLIZIAST
                    А где же новости про новые суперпупермегаультра, вечно держащие заряд, аккумуляторы!?
                    Или они по воскресеньям!?
                    • lDarkFoxl
                      Вопрос, зачем вообще доссят сервера под защитой Cloudflare? Ну допустим, конкуренты дают где-то заказ прикрыть сайт конкурента. Но страдает от этого другая фирма. Смысл?
                      • Piloramich
                        lDarkFoxl,
                        Не на что не намекаю, но это же такая хорошая реклама Cloudflare, нет ?)
                        • HayGT
                          lDarkFoxl,
                          Щит никогда не был сдерживающим фактором для применения меча.
                        • ursulbek
                          Этож эти ДНС сервера вроде c DoH? если не ошибаюсь)
                          • Glazami
                            ursulbek,
                            Они много продуктов предлагают и защиту от ддос, и днс сервера, и шифрвание трафика, и разные продукты для компаний
                          • mr-js
                            Cloudflare – рак интернета
                            • Glazami
                              mr-js,
                              Хотел написать роскомнадзор?
                            • !BOOM!
                              Почём такая скорость в месяц? В танки смогу играть без лагов?)))

                              По информации издания «Коммерсантъ», специалисты Главного радиочастотного центра (ГРЧЦ, входит в состав Роскомнадзора), потребовали от российских операторов прекратить использовать технологии, позволяющие увеличивать скорость доступа к видеохостингу.

                               

                              В 2024 году сложно кого-то удивить быстродействием устройств, поэтому бренды вступили в гонку ИИ-помощников. Galaxy Tab S10+ стал одним из первых планшетов с нейросетями, глубоко интегрированными в систему. Они поддерживают русский язык и неплохо справляются со своими задачами. Но модели есть что предложить и помимо умного ассистента.

                               
                              <div></div><div></div><div></div><a href='/2024/12/14/3741751/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                              Бренд цифровой техники POCO сообщил о готовящемся закрытии глобальной и региональной версий своего официального сайта. Впрочем, сама продукция и текущие заказы никуда не денутся — в компании рассказали, где их можно будет найти после переезда

                               

                              Разработчики компании «Яндекс» выпустили новый пакет обновлений для фирменного голосового помощника «Алиса». В его состав вошло обновление опции «Алиса Про», эмоциональное общение и ряд других полезных функций для «Станций» и «ТВ Станций».

                               

                              Часть пользователей Windows 11 столкнулась с необычной проблемой: их компьютеры неожиданно начали «выкручивать» громкость звука на 100%. В Microsoft уже признали наличие неполадки и рассказали, из-за чего она возникает.

                               

                              Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                               

                              В ассортименте компании Ulefone появился новый защищённый смартфон Armor Mini 20 Pro. Одной из его главных особенностей стали компактные размеры. При этом у него ёмкий аккумулятор, мощный фонарь и камера ночного видения. Есть также модель Mini 20T Pro со встроенным тепловизором Flir. В течение недели аппараты можно приобрести по сниженной цене. 

                               

                              Группа хакеров Massgrave объявила о самом большом достижении в истории пиратства Windows и Office. Они уверяют, что созданный эксплойт позволяет обойти систему защиты Microsoft и активировать практически любые современные версии операционной системы и офисного пакета.

                               

                              Аналитическая компания Canalys опубликовала отчёт о продажах ноутбуков на ARM-процессорах Qualcomm в текущем году. Цифры не впечатляют: с момента релиза в первом квартале такие устройства пока так и не смогли занять хоть сколько-нибудь значимую долю рынка.

                               

                              Россияне смирились с тем, что Discord в стране оказался заблокирован, однако представители сервиса обещали изучить проблему и найти пути её решения. Нашли, решили, но всё это скорее напоминает странную шутку.

                               

                              Издание ТАСС опубликовало отчёт аналитической компании MediaScope, посвящённый аудитории мессенджеров в России. Как оказалось, при всей своей популярности Telegram пока нельзя назвать «народным» сервисом по общему количеству активных пользователей.

                               

                              Аналитики компании TD Cowen посчитали стоимость всех комплектующих новых iPhone 16-й серии. И хотя цены на смартфоны для пользователей никак не изменились по сравнению с прошлогодними моделями, их производство для Apple обходится дороже.

                               

                              Microsoft выпустила обновление утилиты PC Manager, служащей для оптимизации работы компьютеров под управлением Windows 10 и 11. В версии 3.14 добавили функцию отображения скорости интернета и улучшенный алгоритм удаления ненужных файлов.

                               

                              Речь не о полноценной операционной системе, а одноимённом приложении. С 20 сентября программа Windows доступна на разных платформах. Она служит для удалённого управления компьютером со смартфона, планшета или другого ПК.

                               
                              Владельцы Cybertruck нашли неожиданный изъян в электропикапе Популярное

                              Владельцы Cybertruck обнаружили, что передний бампер электропикапа постоянно собирает снег и лёд, что приводит к обледенению фар. Из-за этого у водителя возникают проблемы с видимостью в зимних условиях, когда электрокар должен предоставлять максимальную безопасность участникам движения.

                               

                              Xiaomi презентовала новую модель компрессора Mijia Inflatable Treasure 2 Pro. С его помощью можно накачивать шины машин, велосипедов и другого транспорта, мячи и прочие вещи. Работает он в автоматическом режиме и с точной регулировкой давления.

                               
                              Началось. В сети появились кадры со съёмок второго сезона Fallout Популярное

                              Недавно Элла Пернелл поделилась радостью — актриса начала проходить Fallout: New Vegas. Увы, ей придётся на некоторое время приостановить своё виртуальное путешествие к Нью-Вегасу: на днях стартовали съёмки второго сезона Fallout.

                               

                              Технологии продолжают упрощать нашу жизнь, и новый ультразвуковой беспроводной резак Hanboost C1 — яркое тому подтверждение. Уникальный инструмент представлен в форме компактной ручки и может упростить работу дизайнерам, скульпторам, мастерам 3D-печати, любителям моделирования и много кому ещё.

                               

                              В Китае состоялась презентация смартфонов Redmi Note 14 Pro и Redmi Note 14 Pro+. Смартфоны могут похвастаться качественными экранами, производительными процессорами, ёмкими аккумуляторами с поддержкой быстрой зарядки и наличием защиты от воды.

                               

                              «Яндекс» запускает следующее поколение языковых моделей — YandexGPT 4. По словам компании, новая линейка генеративного ИИ состоит из двух версий и умеет обрабатывать в четыре раза больше текста.

                               
                              Авторы Hogwarts Legacy попросили номинировать игру на премию Steam, но получили в ответ клоунов Популярное

                              Каждый год Steam устраивает собственную премию, на которой геймеры выбирают как полюбившиеся новинки, так и старые тайтлы, получающие постоянную поддержку. Многие разработчики, включая авторов Hogwarts Legacy, попросили фанатов проголосовать за их игру, вот только иногда это идёт не по плану.

                               

                              Аналитики Statcounter опубликовали новый отчёт с результатами популярности ОС Windows на мировом рынке. Несмотря на старания Microsoft, доля пользователей Windows 11 падает, на что указывают данные за ноябрь 2024 года.

                               

                              Как сообщает авторитетное издание The Wall Street Journal, ссылающееся на собственные источники, компания Qualcomm в сентябре этого года обратилась к Intel с предложением выкупить её. Это может стать одной из самых крупных и значимых сделок в индустрии.

                               

                              Авторы портала The Register наткнулись на не слишком известный Linux-дистрибутив Wubuntu с необычным дизайном интерфейса. Он удивительно похож на Windows 11 почти всеми элементами оформления, включая иконки приложений и даже стоковые обои. Энтузиасты протестировали его и поделились своими впечатлениями от «гибридной» ОС.

                               

                              Сложно переоценить вклад трилогии Grand Theft Auto эпохи PlayStation 2 в историю: хитовые криминальные экшены обновили тренды и вдохновили немало современных разработчиков на производство схожих игр. У многих нынешних моддеров тоже хватает связанных с классическими шедеврами Rockstar Games воспоминаний. И один народный умелец решил отдать дань уважения легендам начала нулевых.

                               
                              Инженеры придумали необычную альтернативу GPS Популярное

                              Австралийская компания Advanced Navigation представила систему навигации Terrain Relative Navigation (TRN), основанную на технологии «отпечатков местности». Система создаёт уникальную карту окружения по рельефу, что позволяет ориентироваться без GPS. 

                               
                              Пять причин, почему HUAWEI WATCH GT 5 — удачный выбор
                              130
                              10.10.24News

                              Раньше часы помогали следить за временем, а теперь и за здоровьем следить помогают, и спортом заниматься, и общаться, и оплачивать покупки в магазинах. Вдобавок публика предъявляет немало требований к дизайну носимых устройств. Образчиком современных смарт-часов стали HUAWEI WATCH GT 5 — рассказываем, почему на них стоит обратить внимание.

                               
                              Дизайн и цена Galaxy S25 Ultra подтверждены надёжным источником Популярное

                              Инсайдер Роланд Квандт, известный высокой достоверностью «сливов», опубликовал несколько качественных изображений с предположительным дизайном будущего флагмана. Кроме того, он назвал ожидаемую розничную цену всех моделей серии Galaxy S25 на европейском рынке.

                               

                              Несколько лет назад блогер JinnKid взорвал интернет серией роликов «Скайрим в реальной жизни» — мы рассказывали вам об этом в 2020 году. Спустя четыре года автор этих забавных видео получил пожизненный тюремный срок. Вернее, два.

                               

                              Несмотря на многочисленные достоинства, вроде настоящего чёрного цвета, энергоэффективности, низкого времени отклика и малой толщины, у OLED-панелей есть ряд важных недостатков, главный из которых — выгорание пикселей. Похоже, что компании LG удалось решить эту проблему.

                               

                              Компания Cryorig анонсировала систему охлаждения для процессоров под названием Monster XX. Она интересна не только необычным дизайном, но и высокой заявленной эффективностью. Как утверждает производитель, фирменная «супербашня» способна охлаждать процессоры с TDP до 300 Вт.

                               

                              Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.