DDOS mažinimo paslaugų teikėjas Europoje buvo nukreiptas į didžiulį paskirstytą paslaugų teikimo ataką, kuri siekė 1,5 milijardo paketų per sekundę.
Išpuolį kilo tūkstančiai IOTS ir „Mikrotik“ maršrutizatorių, o jį sušvelnino „FastNetmon“ – įmonė, siūlanti apsaugą nuo paslaugų sutrikimų.
„Išpuolis pasiekė 1,5 milijardo paketų per sekundę (1,5 gppps)-vienas didžiausių pakuočių greičio potvynių, viešai atskleistų“,-pranešime spaudai rašoma „FastNetmon“.
„Kenkėjiškas srautas pirmiausia buvo UDP potvynis, pradėtas iš pažeistos klientų priėmimo įrangos (CPE), įskaitant IoT įrenginius ir maršrutizatorius, daugiau nei 11 000 unikalių tinklų visame pasaulyje“,-aiškina bendrovė.
Šaltinis: „FastNetmon“
„FastNetmon“ neįvardijo tikslinio kliento, tačiau apibūdina jį kaip DDOS šveitimo paslaugų teikėją. Šios paslaugos specializuojasi kenkėjiško srauto filtravimui atliekant DDOS išpuolius per paketų patikrinimą, greičio ribojimo, „Captcha“ ir „Anomaly“ aptikimą.
Išpuolis buvo aptiktas realiuoju laiku, o švelninimo veiksmai buvo imami naudojant kliento DDOS šveitimo įrenginį. Priemonės apėmė prieigos kontrolės sąrašų (ACLS) diegimą krašto maršrutizatoriuose, žinomuose dėl amplifikavimo galimybių.
Žinios apie išpuolį ateina praėjus kelioms dienoms po to, kai interneto infrastruktūros milžinė „Cloudflare“ paskelbė, kad ji blokavo didžiausią įrašytą tūrio DDOS išpuolį istorijoje, o tai pasiekė 11,5 terabitų per sekundę (TBP) ir 5,1 milijardo paketų per sekundę (BPP).
Abiejose atakose tikslas buvo išmetimo apdorojimo gebėjimai priėmimo pabaigoje ir paskatinti aptarnavimo nutraukimus.
„FastNetmon“ įkūrėjas Pavelas Odintsovas komentavo, kad šių didžiulių išpuolių tendencija tapo labai pavojinga, o intervencija interneto paslaugų teikėjo (ISP) lygyje reikalingas, kad būtų sustabdytas šio masto masto ginklų, susijusių su kompromituojančia vartotojų aparatine įranga.
„Tai, kas daro šį atvejį, yra didelis paskirstytų šaltinių skaičius ir piktnaudžiavimas kasdieniais tinklų kūrimo įrenginiais. Be aktyvaus IPT lygio filtravimo, pažeista vartotojų aparatinė įranga gali būti ginkluota didžiuliu mastu” – „FastNetmon“ – „FastNetmon“ – „FastNetmon“.
„Pramonė turi veikti, kad būtų įgyvendinta aptikimo logika IPT lygyje, kad sustabdytų pasitraukiančius išpuolius prieš jiems mastelį“, – sako Odintsovas.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
