Рубрикатор |
Все новости | Новости отрасли |
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI
28 января 2019 |
Как зафиксировала Qrator Labs, в четверг, 24 января, веб-ресурсы платежного сервиса QIWI подверглись DDoS-атаке интенсивностью 200 Гбит/с (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.
Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.Qrator Labs зафиксировала три волны атаки: первые две – LDAP amplification flood, третья – SYN флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего 8 минут, и в дальнейшем никаких попыток ее возобновить не возникало.
«Несмотря на то что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет. По масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, – комментирует Артем Гавриченков, технический директор Qrator Labs. – За последние 12 месяцев это уже 6-й замеченный нами случай атаки с использованием LDAP – еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым. Предыдущая атака типа LDAP amplification длилась менее 3 минут на полосе порядка 120 Гб/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд».
«Это не первая крупная атака, которую мы успешно отразили вместе с Qrator Labs, – подчеркивает технический директор QIWI Кирилл Ермаков. – Но данный случай привлек наше внимание комбинацией большого объема трафика и LDAP Amplification, что является весьма необычным сочетанием. Я полагаю, что те компании, кто не озаботился геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2-3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании".
Читайте также:
36,88% всех DDoS-атак в 2023 году пришлось на сферу финансов
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак
Рег.ру отразил новый вид массированной DDoS-атаки
Россия опустилась на 7 позиций в рейтинге самых атакуемых стран мира
CloudMTS запустил сервис для защиты от DDoS-атак на базе Qrator Labs
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.