Evropski provajder usluga za mitigaciju DDoS napada postao je meta masovnog distribuiranog napada uskraćivanja usluge, koji je dostigao brzinu od 1,5 milijardi paketa u sekundi.
Napad je potekao sa hiljada IoT uređaja i MikroTik rutera, a mitigovan je od strane kompanije FastNetMon, koja nudi zaštitu od prekida usluga.
„Napad je dostigao 1,5 milijardi paketa u sekundi (1,5 Gpps) — jedan od najvećih packet-rate napada javno objavljenih do sada“, navodi FastNetMon u saopštenju za javnost.
Maliciozni saobraćaj bio je primarno UDP flood pokrenut sa kompromitovane CPE opreme, uključujući IoT uređaje i rutere, raspoređene na više od 11.000 različitih mreža širom svijeta, objašnjava kompanija.
FastNetMon nije otkrio ime kompromitovanog klijenta, ali ga opisuje kao DDoS scrubbing provajdera. Ove usluge se specijalizuju za filtriranje malicioznog saobraćaja tokom DDoS napada koristeći inspekciju paketa, ograničavanje protoka, CAPTCHA testove i detekciju anomalija.
Napad je detektovan u realnom vremenu, a mitigacija je sprovedena korišćenjem scrubbing infrastrukture klijenta. Mjere su uključivale primjenu access control listi (ACL) na edge ruterima poznatim po mogućnostima amplifikacije.
Vijest o ovom napadu dolazi svega nekoliko dana nakon što je Cloudflare, gigant internet infrastrukture, objavio da je blokirao najveći zabilježeni volumetrijski DDoS napad u istoriji, koji je dostigao vrhunac od 11,5 terabita u sekundi (Tbps) i 5,1 milijardu paketa u sekundi (Bpps).
U oba slučaja cilj je bio iscrpljivanje procesorskih kapaciteta na strani koja prima napad i izazivanje prekida usluga.Osnivač FastNetMon-a, Pavel Odintsov, komentarisao je da je trend ovakvih masovnih napada postao veoma opasan i da je potrebna intervencija na nivou internet provajdera (ISP) kako bi se spriječila masovna zloupotreba kompromitovane korisničke opreme.
„Ono što ovaj slučaj čini posebno značajnim jeste ogroman broj distribuiranih izvora i zloupotreba svakodnevnih mrežnih uređaja. Bez proaktivnog filtriranja na ISP nivou, kompromitovana korisnička oprema može biti oružje na masovnoj skali“, navode iz FastNetMon-a.
„Industrija mora da djeluje i implementira logiku za detekciju na nivou ISP-a kako bi se spriječili izlazni napadi prije nego što dostignu ovakve razmjere“, poručuje Odintsov.
Izvor: BleepingComputer