Сервисы по защите от DDoS-атак используют для проведения атак с 1,5 млрд запросов в минуту

image

Теги: DDoS-атака, защита, сеть, ботнет

Для реализации нападения злоумышленники использовали передачу потоков DNS-запросов.

Американская компания Incapsula, предоставляющая услуги по защите от DDoS-атак, сообщила о том, что ее сервисы и сервисы двух других компаний из Канады и Китая используются для проведения DDoS-атак с частотой в 1,5 млрд запросов в минуту. В общем, по подсчетам специалистов, в ходе 7-часовой атаки было отправлено свыше 630 млрд запросов.

По данным ИБ-экспертов, изначально DDoS-атаку через отражение удалось зафиксировать в связи с тем, что она была осуществлена на одного из клиентов Incapsula. Мощность атаки составила порядка 25 миллионов пакетов в секунду.

«Учитывая несколько сообщений от разных клиентов и ряда масштабных атак на нашу собственную инфраструктуру, мы уверены: то, что мы видим сейчас - это развивающаяся новая тенденция», - пишут исследователи компании. По их словам, подобные DDoS-атаки могут поставить под угрозу даже наиболее защищенные сетевые инфраструктуры.

Специалисты компании также подчеркивают, что в этот раз для реализации нападения злоумышленники использовали кардинально другой подход – передачу потоков DNS-запросов. В ходе так называемых симметричных DDoS-атак злоумышленники пытаются исчерпать возможности активов сервера противостоять нападениям (хранилищ, чипов) посредством отправки множества UDP запросов, генерируемых скриптами, которые выполняются на взломанных системах, входящих в состав ботнета.

В Incapsula говорят, что защититься от осуществления DDoS-атак с передачей потоков DNS-запросов довольно сложно, поскольку сами запросы не выглядят подозрительно. Кроме того, запросы нельзя отклонить до того момента, пока каждый из них не будет обработан на уровне сервера. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus