27 Мая была предотвращена крупнейшая DDoS атака достигшая 167 Gbps в пике

На прошлой неделе злоумышленники попытались заддидосить биржевую площадку, организовав одну из самых крупных DDoS атак за последнее время.
Prolexic, мировой лидер в области предотвращения и защиты от DDoS атак, сообщила, что ими была зафиксирована крупнейшая DDoS атака, использующая уязвимости в DNS. Мощность атаки в пике достигла 167 Гигабита в секунду (Gbps). Атака была направлена против финансовой биржевой площадки и проводилась 27 мая 2013.

«Это была массированная атака грубой силой, но ей не хватало изощренности», говорит Scott Hammack главный исполнительный директор компании Prolexic. «Из-за активной DDoS стратегии защиты, внедренной Prolexic у этого клиента, вредоносный трафик не достиг веб-сайта и ущерба удалось избежать. Фактически, эта компания не знала, что находилась под атакой.»

Нейтрализация DDoS атаки был организована через четыре облачных центра сортировки трафика Prolexic, находящихся в Гонконге, Лондоне, Сан-Хосе и Ashburn. Компании удалось отфильтровать большинство вредоносного трафика, который достиг максимума в 90 Gbps.

Техника проведения DNS Reflection Denial of Service (DrDoS) атаки заключается в использовании уязвимости в протоколе DNS. Суть в том, чтобы инициировать и вовлечь в атаку множество компьютеров, посылая через них запросы к большому количеству DNS серверов с поддельным IP-адресом жертвы (IP spoofing), создавая тем самым избыточный и вредоносный трафик за счет самих же DNS серверов. Вот наглядная иллюстрация атаки:

Конкретно в этой атаке 92% из атаковавших машин были общедоступные DNS серверы. Специалисты отмечают рост подобного рода атак, связанным с обнародования уязвимости протокола DNS.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.