По данным компании Prolexic, предлагающей услуги по защите от DDoS-атак, мощнейшая из зафиксированных в этом году DDoS-атак продолжительностью почти неделю, была недавно зафиксирована в отношении одной из азиатских компаний, занимающихся электронной коммерцией. Название компании-жертвы не разглашается.
Согласно обнародованным данным, распределенная атака продолжалась более шести дней и состояла из четырех последовательных волн мусорного трафика. Как была установлено, в атаке активно принимали участие около 250 000 компьютеров, большая часть из которых располагалась в Китае.
В пиковые моменты интенсивность атаки достигала рекордных 45 Гбит/сек, а компьютеры генерировали около 15 000 запросов на соединение в секунду. В Prolexic говорят, что по условиям соглашения они не имеют права разглашать название компании-жертвы, однако известно, что это общеизвестная китайская ecommerce-компания. Причины, побудившие хакеров организовать столь мощную атаку, установить не удалось, однако судя по методам атакующих, их целью был либо промышленный саботаж, либо конкурентная борьба на рынке.
"Иногда мы видели нечто подобное, когда фиксировали так называемые "государственные DDoS-атаки", тогда под атаки выделялись очень большие ресурсы и, как правило, они были ориентированы на международные компании, обладающие какими-либо секретными данными", говорит Пол Соп, технический директор Prolexic.
В компании Arbor Networks, также занимающейся отражением DDoS-атак, говорят, что им ничего не известно о проведенной атаке подобной мощности, однако здесь дополнили, что уже обратились к Prolexic с просьбой о предоставлении технических данных. По словам Хосе Назарио, старшего менеджера по безопасности Arbor, данные о столь мощных атаках чрезвычайно важны и интересны, так как в перспективе они могут помочь защитить ресурсы различных промышленных компаний, банков и бирж.
В Prolexic говорят, что с начала этого года они также фиксировали еще более экзотические типы атак, мощность которых превышала 100 Гбит/сек, но такие атаки были кратковременными и к большим нарушениям в работе сетей они пока не приводили. Также в данных компании указывается, что большинство пользователей и жертв DDoS-услуг находятся в США или Азии.
Источник: CyberSecurity
|
