Компания Qrator Labs зафиксировала рекордную по скорости DDoS‑атаку, в пике достигавшую 1,3 Тб/с, рассказали информационной службе Хабра в пресс‑службе BI.ZONE. DDoS‑атака типа UDP flood проходила 28 января 2023 на инфраструктуру MSSP‑провайдера Qrator Labs, а именно компанию BI.ZONE. Атака UDP flood представляет собой отправку на сервер‑жертву огромного количества UDP‑пакетов большого объёма от широкого диапазона IP‑адресов, что провоцирует перегрузку сетевых интерфейсов путём занятия всей полосы пропускания поддельными UDP‑пакетами.
Как прокомментировал атаку основатель Qrator Labs Александр Лямин, беспрецедентный рост количества, интенсивности и скоростей DDoS‑атак, начавшийся год назад, не сбавляет своих позиций. Сегодня его компания фиксирует уже не атаки базового уровня, а массированные нападения, затрагивающие сети даже крупных провайдеров, что подтверждает факт атаки, организованной на инфраструктуру BI.ZONE. DDoS‑атака типа UDP flood полосой в 1.3 Тб/с представляет собой новый рекорд для российского сегмента интернета.
Атака на сеть BI.ZONE не смогла достигнуть цели, так как сеть Qrator Labs за счёт распределенной инфраструктуры, базирующейся на 15 центрах очистки трафика по всему миру, справилась с большим объёмом нелегитимного трафика, и BI.ZONE сохранила работоспособность сервисов, несмотря на пиковые нагрузки во время атаки.
Директор по продуктам и технологиям BI.ZONE Муслим Меджлумов пояснил, что раньше атаки на полосу пропускания создавались с использованием различных техник усиления (amplification). Сейчас они в основном используют сети из заражённых устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP‑адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба.
