Рекордный DDoS-удар обрушился на сайт с невообразимыми ранее 7,3 Тбит/с нежелательного трафика=news.ycombinator.com=

Рекордный DDoS-атака обрушила на сайт невообразимые 7,3 Тбит/с нежелательного трафика ( arstechnica.com )

1970-01-01 0 минут назад | следующий [–]
Почему так много постов об историях в блогах? Просто получите это из источника!

https://blog.cloudflare.com/defending-the-internet-how-cloud…

londons_explore 19 минут назад | предыдущая | следующая [–]
DDoS-атака использует некоторую часть всего Интернета для атаки на один хост.

По мере того, как к Интернету присоединяется все больше пользователей и устройств, соотношение объема DDoS-атак к объему одного подключения будет только увеличиваться.

Есть ли какое-то решение?

sybercecurity 0 минут назад | родитель | следующий [–]
По-видимому, нет решения, которое бы получило поддержку, и нет единого решения, которое работало бы везде. Фильтрация исходного адреса (BCP 38) помогла нам пройти часть пути, но это трудно/нежелательно делать в центрах обработки данных.

Устройства IoT (предположительно используемые здесь) должны иметь решение выше по течению. Были предложены такие вещи, как MUD (RFC 8520), но у них тоже есть проблемы — разработчикам нужно иметь возможность перечислять все коммуникации своего устройства и каким-то образом делать это доступным (сервер профилей MUD). Некоторые потребители никогда не сделают этого самостоятельно и могут захотеть предотвратить оповещение производителя устройства о том, что у них есть устройство (представьте подключенную игрушку для взрослых…).

Кроме того, учитывая, что владельцы устройств Интернета вещей могут вообще не обновлять их, можно ожидать, что DoS-атаки с использованием ботнетов Интернета вещей будут продолжаться еще долгие годы.

alyandon 9 минут назад | родитель | предыдущий | следующий [–]
Это не 100% решение, но оно бы очень помогло, если бы интернет-провайдеры:

1) выполнена фильтрация исходящего трафика для предотвращения подмены произвольных адресов источника

2) временно отключать клиентов, отправляющих большой объем вредоносного трафика

альберт 1 минуту назад | корень | родитель | следующий [–]
> отправка большого объема вредоносного трафика

Как провайдер определит, что исходящий трафик является вредоносным? Действительно любопытно.

dijit 7 минут назад | корень | родитель | предыдущий | следующий [–]
По большей части они так и поступают, просто это не полностью автоматически. losthobbies 6 минут назад | предыдущая | следующая [–]
Сомнительные устройства Интернета вещей станут концом для всех нас. keygen_music 29 минут назад | предыдущая [–]
Извините, ребята, я оставил свой умный холодильник включенным.

Рассмотрите возможность подачи заявки на набор в YC на осень 2025 года! Заявки принимаются до 4 августа

Source: news.ycombinator.com