Сервисы по защите от DDoS-атак используют для проведения атак с 1,5 млрд запросов в минуту

image

Теги: DDoS-атака, защита, сеть, ботнет

Для реализации нападения злоумышленники использовали передачу потоков DNS-запросов.

Американская компания Incapsula, предоставляющая услуги по защите от DDoS-атак, сообщила о том, что ее сервисы и сервисы двух других компаний из Канады и Китая используются для проведения DDoS-атак с частотой в 1,5 млрд запросов в минуту. В общем, по подсчетам специалистов, в ходе 7-часовой атаки было отправлено свыше 630 млрд запросов.

По данным ИБ-экспертов, изначально DDoS-атаку через отражение удалось зафиксировать в связи с тем, что она была осуществлена на одного из клиентов Incapsula. Мощность атаки составила порядка 25 миллионов пакетов в секунду.

«Учитывая несколько сообщений от разных клиентов и ряда масштабных атак на нашу собственную инфраструктуру, мы уверены: то, что мы видим сейчас - это развивающаяся новая тенденция», - пишут исследователи компании. По их словам, подобные DDoS-атаки могут поставить под угрозу даже наиболее защищенные сетевые инфраструктуры.

Специалисты компании также подчеркивают, что в этот раз для реализации нападения злоумышленники использовали кардинально другой подход – передачу потоков DNS-запросов. В ходе так называемых симметричных DDoS-атак злоумышленники пытаются исчерпать возможности активов сервера противостоять нападениям (хранилищ, чипов) посредством отправки множества UDP запросов, генерируемых скриптами, которые выполняются на взломанных системах, входящих в состав ботнета.

В Incapsula говорят, что защититься от осуществления DDoS-атак с передачей потоков DNS-запросов довольно сложно, поскольку сами запросы не выглядят подозрительно. Кроме того, запросы нельзя отклонить до того момента, пока каждый из них не будет обработан на уровне сервера.