Ботнет Mirai провел крупнейшую DDoS-атаку на сервер Minecraft

Minecraft Wynncraft DDoS Cloudflare Mirai UDP TCP Netscout
Компания Cloudflare описала подробности атаки.

ИБ-компания Cloudflare
сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft.

DDoS-атака на сервер Wynncraft
Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, состоящую из UDP (User Datagram Protocol – протокол пользовательских дейтаграмм) – это транспортный протокол для передачи блоков данных (дейтаграмм) в сетях IP без установления соединения.
Протокол UDP обеспечивает доставку дейтограмм, но не требует подтверждения их получения. Передача дейтаграмм осуществляется без соединения с удаленным модулем UDP. Протокол UDP добавляет к заголовку IP-пакета поля порт отправителя и порт получателя, а также поля длина UDP-дейтограммы и контрольная сумма, которые позволяют поддерживать целостность данных. Таким образом, в отличие от IP протокола, который для определения места доставки дейтаграмм использует адрес, UDP использует номер порта.
UDP используется при передаче потокового видео, игр реального времени и некоторых других типов данных.
Протокол UDP считается ненадежным, потому что в случаях сбоев, он не предусматривает стандартного механизма повторения передачи потерянных данных.
"
data-html="true" data-original-title="UDP"
>UDP- и Transmission Control Protocol (TCP, протокол управления передачей) – один из основных сетевых протоколов Интернета, который базируется на протоколе IP для доставки пакетов данных. В отличие от IP, TCP – это надежный протокол. Он обеспечивает надежную доставку данных, так как предусматривает установление логического соединения, и в случае потери данных организует повторную передачу. Он гарантирует, что приложение получит данные в точно такой же последовательности, в какой они были отправлены.
Механизм действия протокола можно разделить на три части: установка соединения, передача данных и завершение соединения.
TCP делит потоки данных на так называемые TCP-сегменты, и передает их с помощью IP-протокола. Каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Так как IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были отправлены, TCP осуществляет повторную «сборку» TCP-сегментов на другом конце маршрута, с целью образования непрерывного потока данных. FTP и telnet – это два попуряных приложения, которые используют TCP.
"
data-html="true" data-original-title="TCP"
>TCP SYN-флуда». Вся атака на 2,5 Тбит/с длилась около 2-х минут, а пик атаки на 26 млн. rps длился всего 15 секунд. Это крупнейшая атака с точки зрения битрейта.
Согласно новому отчету ИБ-компании NETSCOUT, военные конфликты и региональные споры
напрямую влияют на рост числа разрушительных DDoS-атак . Компания зарегистрировала увеличение количества DDoS-атак в первой половине 2022 года в нескольких странах, в том числе в России, Украине, Индии, Ирландии и Финляндии.

SECURITYLAB.RU