Новая мировая DDoS-угроза обрушилась на клиентов DDoS-GUARD.

Вернуться на HostDB.ru

новостей:

10378

комментариев:

2389

Новости - Хостеры

Гигантский ботнет IOtroop/REAPER атакует с миллионов устройств из 205 стран

Производители IoT не устранили бэкдоры, что привело к новой волне массированных атак огромного объема, начавшихся в середине октября и бушующих до сих пор.
Новый ботнет ударил по клиенту DDoS-GUARD из Германии - известной медиатеке - 25 октября 2017 года, пик пришелся на ночь с 26-го на 27 октября. Источником DDoS-атаки стали 4,5 млн устройств, находящихся по всему миру (более 200 стран, включая Россию).

География ботнета следующая (по количеству атакующих запросов):

США - 63,05%
Великобритания - 16,58%
Канада - 7,62%
Нидерланды - 1,62%
Австралия - 1,6%
Германия - 0,69%
Ирландия - 0,62%
Израиль - 0,62%
Южная Африка - 0,62%
Греция - 0,5%
Остальной мир - 6,48%

Диаграмма распределения атакующих запросов по странам-источникам

Паразитный трафик шел из сетей крупных провайдеров США, Великобритании, Канады, Малайзии и других стран. Среди них: Comcast Cable Communications, Time Warner Cable Internet, Verizon, AT&T Services, Virgin Media Limited, British Telecommunications PLC, Sky UK Limited, Charter Communications и пр.

Диаграмма распределения атакующих запросов по автономным системам-источникам

По характеру трафика DDoS-атаки за 25-27 октября можно отнести к Pulse Wave (когда мощность спадает-поднимается с одинаковой периодичностью), но с планомерным возрастанием мощности от периода к периода. Интересно, что хакеры попеременно задействовали ботов из разных стран. Наиболее активные показаны на карте:

Сейчас IOtroop/REAPER продолжает генерировать DDoS-атаку на другой ресурс, находящийся под защитой DDoS-GUARD - оператора связи из Тайваня. Объемы мусорного трафика на пике достигают отметки в 160 Gbps/150 Mpps, фильтры DDoS-GUARD успешно справляются с атакой.
Ботнет, который предположительно состоит из роутеров и IP-камер, атакует жертв со всего мира - его активность фиксируют и изучают не только в России, но и в Китае, США и Израиле. Боты генерировали HTTP-флуд на уровне L7. Ответственные за новую волну DoT (DDoS посредством IoT) пока что не афишируют себя в Интернете. Специалисты DDoS-GUARD продолжают анализ атакующего трафика.

1 ноября 2017

DDoS-GUARD.net

867

← предыдущая новость

следующая новость →

Мой комментарий

Хостеры (2463)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме

Компания NetAngels запустила официальное мобильное приложение для клиентов на платформе iOS. Теперь управлять VDS-серверами, сайтами, почтовыми ящиками и доменами можно в любое время и из любого места NetAngels

Новые VDS «ТурбоПро» от NetAngels — это высокочастотные серверы на базе Intel Xeon Gold 6346 с выделенными ядрами, до 64 ГБ RAM и SSD NVMe. NetAngels

Хостинг-провайдинг традиционно ассоциируется с ежемесячной арендой серверов и постоянными расходами. Однако модель Lifetime Reselling от Host4BTC предлагает альтернативу HOST4BTC

Компания интегрировала панель управления VDS с сервисами DDoS-GUARD – лидера в области фильтрации интернет-атак. Теперь ваш сайт будет оставаться доступным даже при масштабных DDoS-атаках. NetAngels

Мы рады представить вам новую линейку тарифных планов VDS ULTRA, оснащенных мощными видеокартами! ⁺¹ NetAngels

На подходе 45-я локация — Лихтенштейн! PQ.Hosting

Открыт предзаказ на серверы в Южной Корее с уникальной скидкой в 44%! PQ.Hosting

Лучшие новости

Хостеры → Компания NetAngels запустила официальное мобильное приложение для клиентов на платформе iOS. Теперь управлять VDS-серверами, сайтами, почтовыми ящиками и доменами можно в любое время и из любого места NetAngels

Самые читаемые новости

Отправить сообщение администратору

сообщить о неточности