CloudFlare, что синхронизировал распределенную атаку «отказ в обслуживании» в близко к 400G бит/с, заявил, что цель была одним из собственных клиентов.Последнее наступление действенно применяло способ, известный как отражение Протокола сетевого времени (NTP). Это – наступление, довольно которого давала предупреждение американская Компьютерная Команда Готовности Чрезвычайной ситуации (американский CERT), что есть частью американского Министерства нацбезопасности, с января.
Принц отказался именовать клиента, что подвергся нападению. «Отечественная политика не должна раскрывать разглядываемого клиента без их разрешения, и мы не взяли либо искали их разрешение», сообщил он.Цель была клиентом CloudFlare, и пришествие, думается, 400G бит/с, сказал Мэтью Принс, CEO компании, eWEEK. «Мы все еще собираем эти из всех отечественных восходящих провайдеров для получения натуральной величины».Одна из самых большенных распределенных атак «отказ в обслуживании» (DDoS), когда-либо увиденный, поразила Веб 11 февраля, поставщик безопасности облака, о котором произнес CloudFlare.
«Мы трудимся для вывода слова о неправильно сконфигурированных серверах NTP, дабы очистить помочь и основную проблему лучше обезопасисть всех в сети», сообщил принц. «Администраторы сети смогут протестировать, если они делают неправильно сконфигурированный сервер NTP, посещая: http://openntpproject.org».Тогда как неправильно сконфигурированные серверы NTP в корне нападения на клиента CloudFlare на этой неделе, наступление было обширно.
Кроме этого, CloudFlare требует, дабы весьма устойчивая сеть с огромным числом пропускной способности защитила собственных клиентов.NTP предназначается, дабы серверами для запроса времени для синхронизации часов. С нападением отражения NTP разными командами сервера NTP возможно возможно злоупотребить, каковые тогда усиливают количество нападения. Одна из числа тех команд есть monlist командой, которая возвращает перечень последних 600 связанных IP-адресов к адресу запроса.
В нападении отражения NTP атакующий будет имитировать IP-адрес жертвы для запроса monlist, что тогда отправляет трафик ответа NTP жертве.«Мы всегда разворачиваем размер сети CloudFlare для контакта с громадными и громадными нападениями», сообщил принц. «Мы кроме этого трудимся с отечественными восходящими провайдерами для фильтрации протоколов как NTP, отправляемый в порты в отечественной сети, которая обязана лишь приобретать HTTP/трафик HTTPS».Американский CERT ранее рекомендовал, дабы администраторы сервера NTP обновили к новейшей версии для предотвращения риска отражательных нападений.
Упрочнение обновить серверы NTP и подобающим образом сконфигурированный есть тем, которое кроме этого защищает принц.CloudFlare не есть никаким посторонним к солидным нападениям DDoS и удачно отразил 2 013 нападений DDoS, каковые отметили время прихода в 300G бит/с трафика атаки.
То наступление было против разведслужбы спама Spamhaus, которая защищена сетью CloudFlare.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.