Масштабная волна исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика, пишет Securitylab.
Тем временем, сами специалисты FastNetMon уточнили, что атака представляла собой массивный UDP-флуд, идущий более чем из 11 тысяч сетей по всему миру. Для её отражения использовались списки управления доступом на граничных маршрутизаторах и возможности специализированных скраббинг-центров, которые анализируют пакеты, ограничивают скорость и применяют эвристические методы выявления аномалий. Хотя название атакованного клиента не раскрывается, известно, что речь шла о сервисе фильтрации DDoS, предназначенном именно для противостояния подобным атакам.
Особенность атаки заключалась в колоссальном количестве задействованных источников и использовании бытового сетевого оборудования как оружия.
Основатель FastNetMon Павел Одинцов заявил, что нынешняя тенденция угрожает стабильности глобального интернета. По его словам, борьба с подобными атаками требует вмешательства на уровне интернет-провайдеров, которые обязаны внедрять механизмы фильтрации исходящего трафика ещё до того, как он наберёт критический масштаб. Без таких мер, подчеркнул он, массово заражённые устройства пользователей будут превращаться в оружие, способное наносить ущерб инфраструктуре планетарного масштаба.