ЗАФИКСИРОВАНА МОЩНЕЙШАЯ DDOS-АТАКА

Разработчики веб-сервиса GitHub зафиксировали мощнейшую DDoS-атаку 1 марта 2018 года. Данный сервис пытались вывести из строя при помощи огромной мощности — более чем в 1,3 Тб\с. Ресурс GitHub был недоступен в течении 10 минут. По словам разработчиков, после того как угроза была выявлена, был отправлен запрос о помощи к крупнейшему поставщику CDN-сети Akamai Prolexic. Отфильтровав весь трафик от GitHub, заблокировал все вредоносные пакеты. Джош Шаул, вице-президент по безопасности Akamai, сообщил о том, что сервис никогда не сталкивался с атаками такой мощности. По утверждениям экспертов это была самая мощная DDoS-атака в мире.

Наш Партнер – Компания Radware рассказала о том, что хакеры обнаружили огромную уязвимость в ПО Memcached, а именно в UDP-протоколе, при помощи которой была запущена вышеупомянутая DDoS-атака. Хакеры использовали UDP-порт 11211 для усиления своей атаки. При том что у Memcached имеется менее 100 000 открытых серверов, сервис был использован в качестве основного зеркала для атаки.

Используя собственный скрипт, злоумышленники отправляли поддельные запросы на UDP-порт 11211 уязвимых серверов с поддельным IP-адресом. Серверы Memcached, отвечая на запрос, отправляли запрос, значительно большего объёма (от 10 000х до 52 000х), чем изначальный на необходимый IP-адрес. Огромное количество серверов и увеличение объема более чем в 50 000 раз привело к тому, что эта атака была самой объёмной. Ранее, таковой считалась атак при помощи ботнета Mirai, которая осуществлялась через сотни тысяч устройств IoT и имела мощность в 1,2 Тб/с.

Стоит отметить, что в конце февраля Компания Fortinet сообщала об обновлении крупнейшего ботнета Mirai, при помощи которых в 2016 году было атаковано большое количество крупных ресурсов, в частности GitHub, Spotify, Twitter и Reddit.

Подобный случаи еще раз доказывают, что любая система нуждается в своевременном тестировании. Для Наших Клиентов мы оказываем уникальную услугу стресс-тестирования посредством нашего собственного распределенного кластера. По окончание тестирования, Вы получается не только все данные о работе Вашей системы, но подробные рекомендации по устранению узких мест.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ