OVHcloud odnotował rekordowy atak DDoS 840 milionów PPS przy użyciu routerów MikroTik

Francuska firma zajmująca się przetwarzaniem w chmurze OVHcloud poinformowała, że ​​w kwietniu 2024 r. udało jej się złagodzić rekordowy atak typu DDoS (rozproszona odmowa usługi), w którym liczba pakietów osiągnęła 840 milionów pakietów na sekundę (Mpps).

Jest to wynik nieznacznie wyższy od poprzedniego rekordu wynoszącego 809 mln Mpps, ogłoszonego przez Akamai w czerwcu 2020 r. jako cel ataku dużego europejskiego banku.

Atak DDoS o przepustowości 840 Mpps miał być kombinacją ataku TCP ACK flood pochodzącego z 5000 adresów IP źródłowych oraz ataku odbicia DNS wykorzystującego około 15 000 serwerów DNS w celu wzmocnienia ruchu. Firma poinformowała, że ​​od 2023 r. zaobserwowała znaczący wzrost częstotliwości i intensywności ataków DDoS, a ataki o natężeniu przekraczającym 1 terabit na sekundę (Tbps) stały się normą. „W ciągu ostatnich 18 miesięcy przeszliśmy od ataków 1+ Tbps, które były dość rzadkie, potem cotygodniowe, do prawie codziennych (średnio w ciągu jednego tygodnia)” — powiedział Sebastien Meriot z OVHcloud. „Najwyższa zaobserwowana przez nas szybkość transmisji danych w tym okresie wynosiła ~2,5 Tbps”.

Dane zebrane przez firmę pokazują, że ataki DDoS wykorzystujące szybkość pakietów większą niż 100 Mpps odnotowały gwałtowny wzrost w tym samym okresie, przy czym wiele z nich pochodziło z zainfekowanych urządzeń MikroTik Cloud Core Router (CCR). Aż 99 382 routerów MikroTik jest dostępnych przez Internet.

Te routery, oprócz udostępniania interfejsu administracyjnego, działają na przestarzałych wersjach systemu operacyjnego, co czyni je podatnymi na znane luki w zabezpieczeniach RouterOS. Podejrzewa się, że atakujący prawdopodobnie wykorzystują funkcję testu przepustowości systemu operacyjnego jako broń do przeprowadzania ataków.

Szacuje się, że nawet przejęcie 1% narażonych urządzeń i zaatakowanie ich przez botnet DDoS teoretycznie mogłoby dać atakującym wystarczające możliwości do przeprowadzenia ataków na warstwie 7, osiągając 2,28 miliarda pakietów na sekundę (Gpps).
W zależności od liczby zainfekowanych urządzeń i ich rzeczywistych możliwości, może to być nowa era ataków pakietowych: botnety mogą wysyłać miliardy pakietów na sekundę, co może poważnie zagrozić sposobowi budowy i skalowania infrastruktury anty-DDoS