Napadi na Internet usluge koji imaju za cilj srušiti ih slanjem više prometa nego što mogu obraditi postaju sve veći, a najnoviji zabilježen napad iznosio je 7,3 terabita u sekundi, što je objavio pružatelj internetske sigurnosti i performansi Cloudflare.
Napad od 7,3 Tbps iznosio je 37,4 terabajta šumskog prometa koji je pogodio cilj u samo 45 sekundi. To je gotovo nepojmljiva količina podataka, ekvivalentna s više od 9.300 dugometražnih HD filmova ili 7.500 sati HD streaminga u manje od minute.
Cloudflare je izjavio da su napadači „bombardirali“ prosječno gotovo 22.000 odredišnih portova jednog IP adrese koja pripada cilju, koji je identificiran samo kao Cloudflareov korisnik. Ukupno je ciljan 34.500 portova, što ukazuje na temeljitost i dobro osmišljenost napada.
Većina napada isporučena je u obliku User Datagram Protocol (UDP) paketa. Legitimni UDP prijenosi koriste se u posebno vremenski osjetljivim komunikacijama, kao što su video reprodukcija, igre i DNS pretraživanja. Ova metoda ubrzava komunikaciju jer ne uspostavlja formalnu vezu prije nego što se podaci prenesu. Za razliku od uobičajenog Transmission Control Protocol (TCP), UDP ne čeka da se uspostavi veza između dva računala putem handshake-a i ne provjerava je li podatak ispravno primljen od druge strane. Umjesto toga, odmah šalje podatke s jednog uređaja na drugi.
UDP napadi poplave šalju izuzetno visoke volumene paketa na nasumične ili specifične portove ciljanog IP-a. Takve poplave mogu saturirati internetsku vezu cilja ili preplaviti unutarnje resurse s više paketa nego što mogu obraditi.
Budući da UDP ne zahtijeva uspostavu veze, napadači ga mogu koristiti za preplavljivanje ciljanog poslužitelja potocima prometa bez prethodnog dobivanja dopuštenja poslužitelja za započinjanje prijenosa. UDP poplave obično šalju velike brojeve datagrama na više portova ciljane sustava. Sustav cilja, zauzvrat, mora poslati jednak broj paketa natrag kako bi naznačio da portovi nisu dostupni. Na kraju, sustav cilja ne može izdržati pritisak, što rezultira odbijanjem legitimnog prometa.
