AnnieBronson 26 мая в 07:09

KrebsOnSecurity подвергся почти рекордной DDoS-атаке в 6,3 Тбит/с

1 мин

1.6K

Информационная безопасность*Интернет вещей

+10

Комментарии 5

Mimizavr 26 мая в 08:02

Буквально в соседней новости:

Подробное расследование Брайана Кребса «Stark Industries Solutions: An Iron Hammer in the Cloud» раскрывает, как хостинг-провайдеры Stark Industries Solutions и PQ Hosting связаны между собой и вероятно используются в интересах российских киберопераций.

AuroraBorealis 26 мая в 14:35

А как это связано с Aisuru и этой атакой?

massdriver 26 мая в 08:05

Технически сейчас какие перспективы могут быть по пределам мощности атаки? Полтора десятка терабит в секунду?

Раз уж разгоняются и показывают трейлеры будущего представления, то хочется примерно прикинуть)

vmx 26 мая в 09:25

Технически особых пределов для мощности атак нет. Все упирается в пропускную способность линков. Как атакующих, так и жертв.

В статье не так уж много подробностей, но скорее всего это была UDP-амплификация со скоростью

585 million data packets per second

Это не так уж и много, одно устройство со 100Gbe линком может генерировать в пике до ~140 миллионов pps.
Обычные 10Gbe карты могут генерировать ~14mpps.
То есть теоретически для такой атаки достаточно буквально несколько десятков непосредственно атакующих устройств. Они отсылают трафик на взломанные/плохо сконфигурированные хосты, трафик амплифицируется и получаем те самые ужасающие терабиты.

Sulerad 26 мая в 09:15

А почему на графике написано «Autonomously mitigated by Cloudflare», а в теле статьи «За его защиту отвечает сервис Google Project Shield»?

Таки кто отбил эту атаку?

Если читать оригинал, то всё становится понятно (выделение моё):

Since the Mirai attack, KrebsOnSecurity.com has been behind the protection of Project Shield, a free DDoS defense service that Google provides to websites offering news, human rights, and election-related content. Google Security Engineer Damian Menscher told KrebsOnSecurity the May 12 attack was the largest Google has ever handled. In terms of sheer size, it is second only to a very similar attack that Cloudflare mitigated and wrote about in April.

А под картинкой, в свою очередь, есть подпись (выделение моё):

A graph depicting the 6.5 Tbps attack mitigated by Cloudflare in April 2025. Image: Cloudflare.

Итого: атака в мае на KrebsOnSecurity была отбита гуглом, но там нет красивых графиков, поэтому в качестве КДПВ использован другой DDOS (апрельский), отбитый Cloudflare.

Обе атаки очень похожи (~45 секунд UDP флуда) и утверждается, что это один и тот же ботнет тестирует свои возможности.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий