Cloudflare нейтрализовала мощную многовекторную DDoS-атаку

Как отметили в Cloudflare, общее количество DDoS-атак терабитной мощности увеличилось в третьем квартале года. Количество инцидентов на сетевом уровне выросло на 44% по сравнению с предыдущим кварталом.

Cloudflare нейтрализовали мультивекторную распределенную атаку типа «отказ в обслуживании» (DDoS), максимальная мощность которой составила почти 2 Тбит/с. Подробнее>>

Атака продолжалась одну минуту, включала DNS-усиление и UDP-флуд, а также была осуществлена с использованием примерно 15 тыс. ботов. Боты запускали вариант вредоносного кода Mirai на скомпрометированных IoT-устройствах и экземплярах GitLab, содержащих уязвимость CVE-2021-22205 . Критическая уязвимость позволяет удаленно запускать код. Проблема получила максимальную оценку в 10 баллов по шкале CVSS. В апреле нынешнего года было выпущено исправление для этой уязвимости, но, по словам исследователей, проблема до сих пор присутствует на тысячах систем.