Masivni DDoS napadi na europske poslužitelje tvrtke CloudFlare

Tekst članka se nastavlja ispod banera

Zasada nepoznati napadači su tijekom ponedjeljka pokrenuli masivni distribuirani napad uskraćivanjem usluga (DDoS napad) na europske poslužitelje tvrtke CloudFlare koja web-stranicama pruža usluga na polju sigurnosti i performansi, prenosi Bug.hr.

Na vrhuncu DDoS napada zabilježen je promet od 400 Gb/s. Napad ipak nije izazvao veće probleme u radu tvrtkinih europskih poslužitelja, no zaposlenici tvrtke su proveli sate boreći se sa ovim najmasovnijim DDoS napadom ikad zabilježenim u Europi. Dosadašnji rekorder iz ožujka 2013. godine na svom vrhuncu je zabilježio promet od 300 Gb/s (riječ je o takozvanom Spamhaus DDoS napadu).

U napadu na CloudFlare napadači su iskoristili slabost u NTP protokolu (Network Time Protocol) koji služi za sinkronizaciju satova na računalima, poslali su male lažne 8-bajtne UDP pakete koji potražuju velike količine podataka od ranjivih NTP poslužitelja. Traženi podaci su se potom dostavljali na IP adrese koje su bile mete DDoS napada.

Rješenje za izbjegavanje ovakvih napada je nadogradnja Network Time Protocol daemona barem na verziju brojčane oznake 4.2.7 koje nije ranjiva na propuste koje su napadači iskoristili pri DDoS napadu na CloudFlare.