Популярный доменный регистратор и сервис web-хостинга Namecheap столкнулся с неожиданной DDoS-атакой на около трехсот DNS. По словам главы компании Ричарда Киркендалла (Richard Kirkendall), эта атака является одной из наиболее масштабных из всех, которые когда-либо осуществлялись - в часы пик она достигала 100 Гб/с.
Злоумышленники атаковали Namecheap в четверг, 20 февраля. Несмотря на то, что атака была отражена через три часа, представителям компании потребовалось немало времени, чтобы полностью восстановить работу DNS-сервисов.
«Наша глобальная DNS-платформа охватывает три континента и пять стран, а также предоставляет DNS большому числу клиентов. Эта платформа тщательно поддерживается, работает и успешно отражает DDoS-атаки, осуществляемые практически ежедневно», - говорится в сообщении руководителей Namecheap.
Глава компании Ричард Киркендалл и вице-президент Мэтт Расселл (Matt Russell) сообщили о намерении развернуть программу по улучшению и модернизации инфраструктуры DNS, чтобы избежать подобных атак в будущем.
Стоит отметить, что данный инцидент безопасности не является таким масштабным, как, например, прошлогодняя атака на Spamhaus , достигавшая 300 Гб/с, или на CloudFlare , во время которой пиковая мощность трафика достигала 400 Гб/с. Тем не менее, она является очень значимой, поскольку, по словам Киркендалла и Расселла, относится к совершенно новому типу атак.
Вероятнее всего, злоумышленники эксплуатировали уязвимые NTP-серверы для увеличения отражения запросов. Однако такой вид атак, вопреки заявлениям Namecheap, не является новым.
Источник: SecurityLab
|
