Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech
, Источник: N + 1

Американский провайдер подвергся самой мощной DDoS-атаке в истории

Компания Arbor Networks обнаружила крупнейшую DDoS-атаку на одного из американских провайдеров, трафик которой достигал 1,7 терабит в секунду.

В ней использовался механизм, открытый в конце февраля, и использованный в предыдущей самой сильной DDoS-атаке, которая произошла 28 февраля, сообщает Ars Technica. Специалисты опасаются, что обнаруженный механизм будет часто использоваться для таких мощных атак в ближайшем будущем.

Во время DDoS-атаки злоумышленники направляют с множества компьютеров на серверы жертвы так много запросов, что серверы перестают справляться и становятся недоступными для пользователей. Помимо этого их опасность заключается в том, что сервер может повести себя нештатно и, к примеру, выдать злоумышленникам часть данных.

Существует множество методов DDoS-атаки, в том числе атаки, при которых злоумышленник обращается к публичным серверам и подменяет свой адрес на адрес жертвы. В результате эти серверы посылают ответные пакеты уже не злоумышленнику, а жертве. Этот вид атаки может использоваться вместе с усилением — это значит, что на каждый посланный запрос сервер посылает жертве пакет большего размера. В зависимости от метода коэффициент усиления может достигать десятков и даже сотен раз.

В конце февраля несколько интернет-компаний обнаружили новый, еще более мощный вариант этого механизма. На этот раз злоумышленники стали использовать незащищенные Memcached-серверы, используемые для кэширования и ускорения загрузки некоторых данных. Главное отличие заключалось в коэффициенте усиления — в некоторых случаях он достигал уже более пятидесяти тысяч раз. К примеру, исследователи воспроизвели атаку и смогли добиться 750-килобайтного ответа на 15-байтный запрос. Стоит отметить, что такой способ атаки был описан китайскими исследователями еще в 2017 году.

Изображение: Getty

В конце февраля сервис GitHub подвергся атаке по такому механизму, и эта DDoS-атака стала крупнейшей в истории — на пике трафик достигал 1,35 терабит в секунду. Теперь, всего через несколько дней после этого, компания Arbor Networks, специализирующаяся на защите сайтов, заявила новой рекордной атаке на одного из американских интернет-провайдеров. На этот раз трафик достигал уже 1,7 терабит в секунду. Для сравнения, в 2016 году интернет-трафик всей России в среднем составлял около семи терабит в секунду. Компания заявляет, что ей удалось справиться с атакой и провайдер функционировал без серьезных перебоев.

Arbor Networks заявляет, что после недавней атаки на GitHub часть владельцев незащищенных Memcached-серверов начали ограничивать доступ к ним, но в сети все еще остаются десятки тысяч доступных для злоумышленников серверов. Из-за этого специалисты ожидают, что этот метод будет еще немало времени использоваться для атак с мощностью больше терабита в секунду.

В 2016 году Google представила бесплатный сервис Project Shield, предназначенный для защиты сайтов СМИ и правозащитных организаций от DDoS-атак. Он использует алгоритмы, автоматически определяющие возросшую нагрузку и фильтрующие запросы, отделяя обычные запросы от хакерских.

Григорий Копиев.

Читайте также: Разборки роботов и хакеры-психопаты. 9 крутых сериалов о технологиях, которые нужно смотреть прямо сейчас

Поделитесь с друзьями новостью о самой мощной DDoS-атаки в истории, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
3
Iye Vice
*провайдеры
СсылкаПожаловаться
Iye Vice
не то, что наш и VIP-провайдерв - нафиг никому не нужны)
СсылкаПожаловаться
Эркюль Гуамоколатокинт
Закон почти на стороне хацкеров, поэтому удивляться нечему. То ли еще будет
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail.ru Hi-Tech