Нова DDoS-атака перевершила за своєю силою на 100 Гбіт/с торішню атаку на компанію Spamhaus, у результаті якої відбулося уповільнення Інтернету. Найбільшу в історії DDoS-атаку було cпрямовано на мережу доставки контенту CloudFlare.

Представники компанії CloudFlare повідомили, що потужність трафіку перевищила 400 Гбіт/с. Для проведення атаки було використано метод з використанням серверів синхронізації часу, що набирає популярність останнім часом.

Мережа доставки контенту CloudFlare повідомила про те, що її інфраструктура зазнала найпотужнішої в історії DDoS-атаки.

«Ми зазнали дуже потужної атаки у даний час. Схоже, що вона могутніша за атаку на Spamhaus», – написав у твіттері генеральний директор CloudFlare Метью Прайс (Matthew Price). Він повідомив, що потужність DDoS-трафіку перевищила 400 Гбіт/с.

Метью Прайс розповів, що шкідливий трафік було направлено на одного з клієнтів CloudFlare. Він додав, що атак зазнали сервери CloudFlare в Європі.

Атака на некомерційну організацію Spamhaus, що займається боротьбою зі спамом, з якою проводить порівняння Метью Прайс, досі вважалася найбільшою DDoS-атакою в історії. Її було проведено у березні 2013 року, і потужність трафіку, спрямованого на сервера Spamhaus.org, тоді сягала 300 Гбіт/с.

При проведенні атаки на CloudFlare для збільшення трафіку було задіяно протокол синхронізації часу Network Time Protocol (NTP). Для того, щоб посилити трафік, зловмисник відправляє на сервер NTP запит від особи жертви з підставною зворотною адресою. Отримавши цей запит, сервер відправляє на адресу, з якої він надійшов, список із 600 останніх IP-адрес, з яких були звернення до сервера. Цей метод дозволяє легко збільшити трафік у десятки разів, пише ZN.UA.