НовостиТехнологии

Американский провайдер был атакован самой мощной DDoS-атакой за всю историю

Недавно мы сообщали, что GitHub подвергся самой мощной DDoS-атаке за всю историю интернета. И вот сегодня днём компания Arbor Networks обнаружила крупнейшую DDoS-атаку на одного из американских провайдеров.

В этот раз для атаки задействовали механизм, открытый в конце февраля 2018 года, он также использовался в предыдущей самой сильной DDoS-атаке, которая произошла 28 февраля. Мощность атаки составила 1,7 терабита в секунду. Специалисты Ars Technica опасаются, что данный механизм скоро может получить всемирную хакерскую огласку, за счёт чего им будут пользоваться для совершения таких же мощных атак, как и эта.

Суть механизма в том, что во время атаки хакеры делают переадресацию трафика множества компьютеров на серверы жертвы. Таким образом количество запросов составляет такое огромное количество, что сервера перестают справляться и становятся недоступными для пользователей. Помимо этого, опасность заключается в том, что сервер может выйти из строя и, к примеру, выдать атакующими часть данных.

На сегодняшний день существует множество механизмов DDoS-атак, включая атаки, при которых хакеры запрашивают доступ у публичных серверов, а после этого злоумышленники подменяет свой адрес на адрес жертвы. В результате чего эти сервера отправляют пакеты данных уже не злоумышленнику, а жертве. Такой вид хакерской атаки может быть использован для усиления, это может привести к тому, что на каждый посланный запрос сервер посылает жертве пакет большего размера. В зависимости от метода коэффициент усиления может достигать десятков и даже сотен раз.

В конце февраля злоумышленники стали использовать незащищенные Memcached-серверы, используемые для кэширования и ускорения загрузки некоторых данных. Главное отличие заключалось в коэффициенте усиления — в некоторых случаях он достигал уже более пятидесяти тысяч раз.

Компания Arbor Networks сообщила, что после атаки на GitHub часть незащищенных Memcached-серверов ограничили доступ к ним.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Михаил Полярус

IT-журналист, стример, обзорщик, немного идиот и просто плохой парень

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: