30.06.2025 19:05:00
Дата публикации
2025 жылдың мамырында Cloudflare интернет тарихындағы ең ауқымды DDoS шабуылдарының бірін автоматты түрде тойтарды. Нысана — Magic Transit қызметін пайдаланатын ірі хостинг-провайдер. Қорғаныс жүйесі шабуылды адам араласуынсыз тоқтатты, пайдаланушылар ешқандай ақау сезбеді.
Шабуыл небәрі 45 секундқа созылды, бірақ осы уақытта ондаған терабайт зиянды трафик жіберілді. 161 елден 120 мыңнан астам IP-адрестен трафик тіркелді. Ең белсенді аймақтар — Бразилия, Вьетнам, Тайвань және Қытай.
Шабуылдың ерекшелігі — оның таралуы: мыңдаған порттарға бір мезгілде сұраныс жіберілді. Бұл тіпті дамыған қорғаныс жүйелеріне де ауырлық түсірді. Пик кезінде секундына 34 мыңнан астам сұраныс тіркелді.
Негізгі шабуыл векторы — UDP-флуд. Сонымен қатар QOTD, Echo, NTP, Mirai ботнеті және RIPv1 сияқты ескі әдістер қолданылды. Олар аз болғанымен, диагностика мен осалдықтарды анықтауды қиындатты.
Мамандар бұл шабуылды көп деңгейлі және жоспарланған операция деп бағалайды. Бұл — тек жаппай шабуыл емес, барлау элементтері бар күрделі әрекет.
Қорғаныстың негізгі факторы — Cloudflare-дің Anycast архитектурасы. Ол трафикті әлем бойынша 477 деректер орталығына таратып, қауіптерді нақты уақытта анықтап, автоматты түрде жауап берді.
Барлық шешімдер алгоритмдер арқылы қабылданды. Бұл шабуылды клиенттерге әсер етпей тұрып тоқтатуға мүмкіндік берді. Мұндай тәсіл — маңызды инфрақұрылымды қорғаудың жаңа стандарты.
Cloudflare атап өтеді: қолмен әрекет ету жеткіліксіз. Қазіргі қауіптерге қарсы тұру үшін автоматтандыру, ауқымдылық және жаһандық инфрақұрылым қажет.
Шабуыл небәрі 45 секундқа созылды, бірақ осы уақытта ондаған терабайт зиянды трафик жіберілді. 161 елден 120 мыңнан астам IP-адрестен трафик тіркелді. Ең белсенді аймақтар — Бразилия, Вьетнам, Тайвань және Қытай.
Шабуылдың ерекшелігі — оның таралуы: мыңдаған порттарға бір мезгілде сұраныс жіберілді. Бұл тіпті дамыған қорғаныс жүйелеріне де ауырлық түсірді. Пик кезінде секундына 34 мыңнан астам сұраныс тіркелді.
Негізгі шабуыл векторы — UDP-флуд. Сонымен қатар QOTD, Echo, NTP, Mirai ботнеті және RIPv1 сияқты ескі әдістер қолданылды. Олар аз болғанымен, диагностика мен осалдықтарды анықтауды қиындатты.
Мамандар бұл шабуылды көп деңгейлі және жоспарланған операция деп бағалайды. Бұл — тек жаппай шабуыл емес, барлау элементтері бар күрделі әрекет.
Қорғаныстың негізгі факторы — Cloudflare-дің Anycast архитектурасы. Ол трафикті әлем бойынша 477 деректер орталығына таратып, қауіптерді нақты уақытта анықтап, автоматты түрде жауап берді.
Барлық шешімдер алгоритмдер арқылы қабылданды. Бұл шабуылды клиенттерге әсер етпей тұрып тоқтатуға мүмкіндік берді. Мұндай тәсіл — маңызды инфрақұрылымды қорғаудың жаңа стандарты.
Cloudflare атап өтеді: қолмен әрекет ету жеткіліксіз. Қазіргі қауіптерге қарсы тұру үшін автоматтандыру, ауқымдылық және жаһандық инфрақұрылым қажет.
