Forwarded from surfIT | Новости IT
Cloudflare предотвратила крупнейшую DDoS-атаку
Компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности веб-сайтов, в четверг сообщила о том, что ей удалось предотвратить крупнейшую на сегодняшний день DDoS атаку.
Атака, запущенная через ботнет Mirai, как сообщается, была направлена на одного из клиентов Cloudflare финансовой отрасли в прошлом месяце. "В течение нескольких секунд ботнет атаковал Cloudflare более чем 330 миллионами запросов", - отметили в компании. В какой-то момент атака достигла рекордной отметки в 17,2 миллиона запросов в секунду (rps), что в три раза превышает ранее зарегистрированные HTTP DDoS-атаки.
В данном конкретном инциденте трафик исходил от более чем 20 000 ботов в 125 странах мира, причем почти 15% атаки исходило из Индонезии, за которой следуют Индия, Бразилия, Вьетнам и Украина. Более того, только 17,2 млн оборотов составили 68% от среднего показателя оборотов легитимного HTTP-трафика, обработанного Cloudflare во втором квартале 2021 года, который составляет 25 млн оборотов HTTP.
Кроме того, ботнет, созданный на основе Mirai-варианта, запустил более десятка DDoS-атак на основе UDP и TCP, пик которых несколько раз превышал 1 Тбит/с. Компания сообщила, что неудачные атаки были направлены на игровую компанию и крупного азиатско-тихоокеанского поставщика интернет-услуг, телекоммуникаций и хостинга.
"Хотя большинство атак являются небольшими и короткими, мы продолжаем наблюдать, что подобные объемные атаки возникают все чаще", - заявили в Cloudflare. "Важно отметить, что эти объемные атаки с короткими всплесками могут быть особенно опасны для устаревших систем защиты от DDoS или организаций без активной, постоянно включенной облачной защиты".
Источник
#infosec #ddos #cloudflare
Компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности веб-сайтов, в четверг сообщила о том, что ей удалось предотвратить крупнейшую на сегодняшний день DDoS атаку.
Атака, запущенная через ботнет Mirai, как сообщается, была направлена на одного из клиентов Cloudflare финансовой отрасли в прошлом месяце. "В течение нескольких секунд ботнет атаковал Cloudflare более чем 330 миллионами запросов", - отметили в компании. В какой-то момент атака достигла рекордной отметки в 17,2 миллиона запросов в секунду (rps), что в три раза превышает ранее зарегистрированные HTTP DDoS-атаки.
В данном конкретном инциденте трафик исходил от более чем 20 000 ботов в 125 странах мира, причем почти 15% атаки исходило из Индонезии, за которой следуют Индия, Бразилия, Вьетнам и Украина. Более того, только 17,2 млн оборотов составили 68% от среднего показателя оборотов легитимного HTTP-трафика, обработанного Cloudflare во втором квартале 2021 года, который составляет 25 млн оборотов HTTP.
Кроме того, ботнет, созданный на основе Mirai-варианта, запустил более десятка DDoS-атак на основе UDP и TCP, пик которых несколько раз превышал 1 Тбит/с. Компания сообщила, что неудачные атаки были направлены на игровую компанию и крупного азиатско-тихоокеанского поставщика интернет-услуг, телекоммуникаций и хостинга.
"Хотя большинство атак являются небольшими и короткими, мы продолжаем наблюдать, что подобные объемные атаки возникают все чаще", - заявили в Cloudflare. "Важно отметить, что эти объемные атаки с короткими всплесками могут быть особенно опасны для устаревших систем защиты от DDoS или организаций без активной, постоянно включенной облачной защиты".
Источник
#infosec #ddos #cloudflare
🌩 В работе сервиса Cloudflare произошли сбои по всему миру
Компания Cloudflare сообщила о крупном сбое, который привел к недоступности различных ресурсов и веб-сервисов в большинстве регионов мира.
Проблема, в частности, затронула сайты и сервисы Discord, Omegle, DoorDash, Crunchyroll, NordVPN и Feedly. Работа новостных ресурсов Register, Zerodha, Medium, Groww, Buffer, iSpirt, Upstox и Social Blade была нарушена. Кроме того, пользователи жалуются на трудности с доступом к Coinbase, Shopify и League of Legends.
«Пользователи могут столкнуться с ошибками или тайм-аутами при доступе к сети или службам Cloudflare», — сообщили в компании, которая уже пережила перебои в работе в некоторых частях мира на прошлой неделе.
Однако Cloudflare подчеркивает, что нынешняя проблема не является глобальной, хотя и затрагивает многие регионы. Компания уже провела необходимые восстановительные работы и сейчас следит за работой сервисов.
🗞 Блог Кодебай
#cloudflare #network
Компания Cloudflare сообщила о крупном сбое, который привел к недоступности различных ресурсов и веб-сервисов в большинстве регионов мира.
Проблема, в частности, затронула сайты и сервисы Discord, Omegle, DoorDash, Crunchyroll, NordVPN и Feedly. Работа новостных ресурсов Register, Zerodha, Medium, Groww, Buffer, iSpirt, Upstox и Social Blade была нарушена. Кроме того, пользователи жалуются на трудности с доступом к Coinbase, Shopify и League of Legends.
«Пользователи могут столкнуться с ошибками или тайм-аутами при доступе к сети или службам Cloudflare», — сообщили в компании, которая уже пережила перебои в работе в некоторых частях мира на прошлой неделе.
Однако Cloudflare подчеркивает, что нынешняя проблема не является глобальной, хотя и затрагивает многие регионы. Компания уже провела необходимые восстановительные работы и сейчас следит за работой сервисов.
🗞 Блог Кодебай
#cloudflare #network
👍7
🐘 Cloudflare открыла исходный код форка PgBouncer
Компания Cloudflare разместила исходный код прокси-сервера PgBouncer. PgBouncer позволяет приложениям подключаться к Postgres без необходимости постоянно открывать и закрывать соединения.
Для своих целей Cloudflare добавила новые функции и исправила ошибки в PgBouncer. В форке добавлена поддержка динамического изменения ограничений на число соединений от каждого пользователя, что позволяет более гибко контролировать пользователей, отправляющих множество ресурсоёмких запросов.
Вместо того, чтобы продолжать поддерживать закрытый форк, его код выложили в открытый доступ на GitHub для использования другими разработчиками.
🗞 Блог Кодебай
#news #cloudflare #postgresql
Компания Cloudflare разместила исходный код прокси-сервера PgBouncer. PgBouncer позволяет приложениям подключаться к Postgres без необходимости постоянно открывать и закрывать соединения.
Для своих целей Cloudflare добавила новые функции и исправила ошибки в PgBouncer. В форке добавлена поддержка динамического изменения ограничений на число соединений от каждого пользователя, что позволяет более гибко контролировать пользователей, отправляющих множество ресурсоёмких запросов.
Вместо того, чтобы продолжать поддерживать закрытый форк, его код выложили в открытый доступ на GitHub для использования другими разработчиками.
🗞 Блог Кодебай
#news #cloudflare #postgresql
👍13🔥4
🖼 Альтернатива CAPTCHA от Cloudflare
Компания Cloudflare анонсировала начало открытого бета-тестирования Turnstile, конфиденциальной альтернативы CAPTCHA. Любой желающий сможет внедрить новую технологию на своем сайте с помощью API без необходимости быть клиентом или отправлять трафик Cloudflare.
Технология Turnstile отличается от CAPTCHA тем, что не требует никакого ввода данных от посетителя сайта. Вместо этого технология запускает несколько заданий для браузера в фоновом режиме, основываясь на данных телеметрии и поведении пользователя. В результате происходит быстрая и простая проверка на подозрительную активность.
Кроме того, причиной создания альтернативы CAPTCHA стала проблема безопасности. По мнению исследователей, одним из критериев, по которым Google определяет, являетесь ли вы подозрительным пользователем, является наличие в вашем браузере куки Google. Эти данные могут быть использованы для таргетированной рекламы.
🗞 Блог Кодебай
#news #cloudflare #captcha
Компания Cloudflare анонсировала начало открытого бета-тестирования Turnstile, конфиденциальной альтернативы CAPTCHA. Любой желающий сможет внедрить новую технологию на своем сайте с помощью API без необходимости быть клиентом или отправлять трафик Cloudflare.
Технология Turnstile отличается от CAPTCHA тем, что не требует никакого ввода данных от посетителя сайта. Вместо этого технология запускает несколько заданий для браузера в фоновом режиме, основываясь на данных телеметрии и поведении пользователя. В результате происходит быстрая и простая проверка на подозрительную активность.
Кроме того, причиной создания альтернативы CAPTCHA стала проблема безопасности. По мнению исследователей, одним из критериев, по которым Google определяет, являетесь ли вы подозрительным пользователем, является наличие в вашем браузере куки Google. Эти данные могут быть использованы для таргетированной рекламы.
🗞 Блог Кодебай
#news #cloudflare #captcha
👍7🤔4🔥2🤩1