ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Сервисы по защите от DDoS-атак используют для проведения атак с 1,5 млрд запросов в минуту

Сервисы по защите от DDoS-атак

Для реализации нападения злоумышленники использовали передачу потоков DNS-запросов.

Американская компания Incapsula, предоставляющая услуги по защите от DDoS-атак, сообщила о том, что ее сервисы и сервисы двух других компаний из Канады и Китая используются для проведения DDoS-атак с частотой в 1,5 млрд запросов в минуту. В общем, по подсчетам специалистов, в ходе 7-часовой атаки было отправлено свыше 630 млрд запросов.

По данным ИБ-экспертов, изначально DDoS-атаку через отражение удалось зафиксировать в связи с тем, что она была осуществлена на одного из клиентов Incapsula. Мощность атаки составила порядка 25 миллионов пакетов в секунду.

"Учитывая несколько сообщений от разных клиентов и ряда масштабных атак на нашу собственную инфраструктуру, мы уверены: то, что мы видим сейчас – это развивающаяся новая тенденция", – пишут исследователи компании. По их словам, подобные DDoS-атаки могут поставить под угрозу даже наиболее защищенные сетевые инфраструктуры.

Специалисты компании также подчеркивают, что в этот раз для реализации нападения злоумышленники использовали кардинально другой подход – передачу потоков DNS-запросов. В ходе так называемых симметричных DDoS-атак злоумышленники пытаются исчерпать возможности активов сервера противостоять нападениям (хранилищ, чипов) посредством отправки множества UDP запросов, генерируемых скриптами, которые выполняются на взломанных системах, входящих в состав ботнета.

В Incapsula говорят, что защититься от осуществления DDoS-атак с передачей потоков DNS-запросов довольно сложно, поскольку сами запросы не выглядят подозрительно. Кроме того, запросы нельзя отклонить до того момента, пока каждый из них не будет обработан на уровне сервера.


Security Lab (13.05.2014 в 13:31) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"