Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI - «Новости»
sitename
OpenAI превратила ChatGPT в репетитора – в чате появился режим обучения - «Новости мира Интернет»
OpenAI превратила ChatGPT в репетитора – в чате появился режим обучения - «Новости мира Интернет»
 В Photoshop добавили новые ИИ-инструменты для упрощения редактирования фото - «Новости мира Интернет»
В Photoshop добавили новые ИИ-инструменты для упрощения редактирования фото - «Новости мира Интернет»
 Stack Overflow: в 2025 году 84% разработчиков используют в работе инструменты с ИИ - «Новости мира Интернет»
Stack Overflow: в 2025 году 84% разработчиков используют в работе инструменты с ИИ - «Новости мира Интернет»
 Seenda представила вертикальную мышь с мультимедиа-кнопкой и возможностью работы с тремя устройствами - «Новости мира Интернет»
Seenda представила вертикальную мышь с мультимедиа-кнопкой и возможностью работы с тремя устройствами - «Новости мира Интернет»
 Обновление Telegram: поиск публичных постов, альбомы историй, коллекции подарков и другое - «Новости мира Интернет»
Обновление Telegram: поиск публичных постов, альбомы историй, коллекции подарков и другое - «Новости мира Интернет»
 Opera подала жалобу на уловки Microsoft, заставляющие использовать её браузер Edge - «Новости сети»
Opera подала жалобу на уловки Microsoft, заставляющие использовать её браузер Edge - «Новости сети»
 Рублёвый стейблкоин A7A5 набрал популярность — он помогает российским компаниям бороться с санкциями - «Новости сети»
Рублёвый стейблкоин A7A5 набрал популярность — он помогает российским компаниям бороться с санкциями - «Новости сети»
 Австралия впервые запустила свою космическую ракету — полёт продлился всего 14 секунд и завершился взрывом - «Новости сети»
Австралия впервые запустила свою космическую ракету — полёт продлился всего 14 секунд и завершился взрывом - «Новости сети»
 Из-за отключений мобильной связи в России взлетел спрос на домашний интернет — очереди на подключение растянулись на месяцы - «Новости сети»
Из-за отключений мобильной связи в России взлетел спрос на домашний интернет — очереди на подключение растянулись на месяцы - «Новости сети»
 Micron представила первый в мире SSD с PCIe 6.0 — серверный Micron 9650 со скоростью 28 Гбайт/с - «Новости сети»
Micron представила первый в мире SSD с PCIe 6.0 — серверный Micron 9650 со скоростью 28 Гбайт/с - «Новости сети»
Новости мира Интернет » Новости » Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI - «Новости»

✔Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI - «Новости»

26 января 2019 970 Новости 0
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Специалисты Qrator Labs сообщают, что нейтрализовали волну высокоскоростных DDoS-атак на сервис QIWI. Вчера, 24 января, платежный сервис подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.


Техника атаки типа amplification («усиление») заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.


Эксперты Qrator Labs зафиксировали три волны атаки: первые две – флуд LDAP amplification, третья – SYN-флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего 8 минут, и в дальнейшем никаких попыток ее возобновить не возникало.


«Несмотря на то, что техника LDAP amplification была описана в 2016 году, и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет. По масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, – комментирует Артем Гавриченков, технический директор Qrator Labs. – За последние 12 месяцев это уже 6 замеченный нами случай атаки с использованием LDAP  –  еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым. Предыдущая атака типа LDAP amplification длилась менее 3 минут на полосе порядка 120 Гб/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд».


«Это не первая крупная атака, которую мы успешно отразили вместе с Qrator Labs, – подчеркивает технический директор QIWI Кирилл Ермаков. – Но данный случай привлек наше внимание комбинацией большого объема трафика и LDAP amplification, что является весьма необычным сочетанием. Я полагаю, что те компании, кто не озаботился геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2-3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять  на работу компании».



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, атаки Qrator LDAP сервис amplification
запостил(а)
Taylor
Вернуться назад
-1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация