Новая DDoS-атака затмила по масштабам инцидент с GitHub

7 март, 2018 - 16:45
Новая DDoS-атака затмила по масштабам инцидент с GitHub

Невиданная по своим масштабам распределённая атака методом отказа в предоставлении сервисов (DDoS), которой на прошлой неделе подвергся веб-сайт для разработчиков ПО, GitHub, оказалась лишь разминкой для гораздо более масштабной диверсии.

Согласно информации от фирмы Arbor Networks, которая занимается защитой клиентов от DDoS, зарегистрированный в атаке на GitHub трафик 1,35 Тб/с, оставался рекордным менее недели. Новый высший результат — 1,7 Тб/с — был отмечен в инциденте, жертвой которого оказался неназванный американский сервис-провайдер.

Хакеры и в этот раз использовали новый метод усиления атаки, успешно опробованный на GitHub: вместо сети контролируемых компьютеров-ботов трафик генерировали серверы системы memcached, в которых по недосмотру их владельцев был оставлен доступ через Интернет.

Карлос Мендес (Carlos Morales) из Arbor Networks прогнозирует, что количество и масштаб memcached-атак будут расти, пока в публичной сети в каждый отдельный момент времени будут присутствовать свыше 100 тыс. уязвимых кэширующих серверов.

Его коллега, Роланд Доббинс (Roland Dobbins), добавил, что новый способ умножения вредоносного трафика сначала использовался только квалифицированными профессионалами, но теперь он автоматизирован и доступен всем желающим через оплачиваемые кибервалютой сервисы типа stressor и booter.