Издание IT News сообщает о том, что компания CloudFlare подверглась крупнейшей за всю историю атаке, сила которой превышала 400 Гбит/с в пике, что на 100 Гбит/с больше, чем предыдущий рекорд.
Нападавшие, по всей видимости, использовали наиболее популярный метод, который называется NTP (Network Time Protocol) Отражение, которого использует механизм синхронизации, чтобы значительно усилить атаку.
По словам компании безопасности Black Lotus, 100 Мбит/с поддельного NTP трафика может привести к попаданию 5.8 Гбит/с вредоносного трафика на поражаемую цель. NTP отражение атак также скрывает данные самих нападающих, поскольку первоначальные запросы являются поддельными.
Генеральный директор CloudFlare Мэтью Принц (Matthew Prince) сообщил, что его компания постарается отразить атаку, но его серьезно беспокоит новая форма нападения. В своем Twitter он назвал NTP атаки «очень неприятными» и сказал, что «кто-то должен создать оружие против такого вида атак».
@noone1337 @olesovhcom someone's got a big, new cannon. Start of ugly things to come.
— Matthew Prince (@eastdakota) 11 февраля 2014
Интересно, что в прошлом месяце CloudFlare опубликовала в блоге сообщение с подробной информацией о том, как работают отражающие NTP атаки. Сообщение дает советы о том, как избежать такого нападения, однако это не помогло самой компании справиться с атакой.