 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/11568 |
Самая мощная ddos-атака в интернете затронула российские ресурсы
DDoS-GUARD.net
Сильнейшие в истории интернета атаки начались 16 сентября 2016 года и продолжаются до сих пор: неизвестные злоумышленники пытаются парализовать работоспособность провайдеров защиты. У специалистов есть основания полагать, что наблюдаемые потоки паразитного трафика феноменального объема являются частью массированной атаки, которой подвергся сайт журналиста Брайана Кребса, раскрывшего деятельность крупнейшего сервиса по осуществлению заказных DDoS-атак — vDOS.
Одна из крупнейших европейских хостинговых компания также подверглась ряду DDoS-атак, общая мощность двух из них достигала рекордных 1 ТБ/с. По данным СМИ, атака была осуществлена с помощью ботнета, состоящего из более чем 150 000 устройств IoT (Интернета вещей), способных обеспечить мощность 1,5 ТБ/с без техник усиления и отражения.
К такому же выводу пришли и специалисты DDoS-GUARD после обработки и анализа паразитного трафика: злоумышленники не использовали средств ампфликации, при этом генерируя потоки данных на несколько протоколов сразу. Комбинация TCP SYN flood и TCP Ack flood, UDP flood, а также генерация GRE flood стала серьезным испытанием для сети фильтрации провайдера, но благодаря грамотной оперативной работе инженеров NOC последствия для клиентов удалось минимизировать.
(На графиках G — Гбит/сек, M — млн пакетов/сек).
«Мощность и сложность атак планомерно растет, поэтому у нас всегда зарезервирована возможность для „горячего“ увеличения каналов, — прокомментировал ситуацию Алексей Кузик, глава NOC в DDoS-GUARD. — Интернет вступает в новую реальность, где провайдеры защиты должны действовать на опережение».
Всего с 16 сентября по текущий момент было зафиксировано 14 ddos-атак мощностью более 200 MPPS, и судя по всему, это еще не конец. Больше графиков — в корпоративном твиттере компании.
Распечатано с HostDB.ru.