Web-сайт крупного представителя индустрии видео-игр стал жертвой масштабной DDoS-атаки. Об этом сообщил портал The Hacker News со ссылкой на электронное письмо от пресс-секретаря ИБ-компании Incapsula.
Атака началась в субботу, 21 июня, и в пиковые моменты достигала 110 Гб/с (90 миллионов пакетов в секунду). Для ее осуществления злоумышленники использовали ботнет из скомпрометированных систем. При этом большинство IP-адресов принадлежало пользователям в Индии и Китае.
По словам экспертов из Incapsula, злоумышленники использовали тип DDoS-атак под названием DNS flood attack, который сильно отличается от ранее популярного DNS amplification attack и является более мощным. Различие между этими двумя типами DDoS-атак заключается в методах осуществления и наносимом ущербе.
DNS amplification attack является ассиметричной атакой, в ходе которой злоумышленник устанавливает адрес источника запросов, используя поддельный IP-адрес жертвы. Это означает, что жертва получает ответы от всех используемых DNS-серверов.
DNS flood attacks является симметричной атакой, в ходе которой злоумышленник отправляет тысячи быстрых действительных DNS-запросов к целевому серверу, тем самым давая серверу больше трафика, чем он может обработать. В результате время ответа на легитимные запросы постепенно увеличивается.
Источник: SecurityLab
|
