Корпорация Касперского отобразила одну из сильнейших DDoS-атак

Корпорация Касперского «Лаборатория Касперского» назвала об удачном отблеске DDoS-атаки, которая длилась на протяжении 3-х суток и в предельные времена превосходила 60 Гбит/с.

Благодаря действиям экспертов, весь этот период сайт одного из клиентов обслуживания Kaspersky ДДоС Prevention — «Новой газеты» был доступен пользователям для посещения с максимальными задержками. Исключение составляли только те недолговременные времена, когда с перегрузкой не управлялись главные телеканалы связи.

Корпорация Касперского отобразила одну из сильнейших DDoS-атак

Kaspersky ДДоС Prevention

По заявлениям специалистов, эта атака была одной из наиболее крупных в истории Российского интернета и ее производительности вполне достало бы для отключения части отечественного интернета. Расчисленная атака вида «отказ в обслуживании» (Distributed Denial of Service, ДДоС) на веб-сайт «Новой газеты» стартовала 31 мая 2013 года в 22:00 и представляла собой равномерно нарастающую по мощи атаку вида SYN-flood. Весь этот период веб-сайт СМИ не чувствовал неприятностей с доступностью. В конце следующего дня, после того, как был достигнут пик 700 Mbit/с, нападающие поменяли стратегию, воплотив сильнейшую атаку вида DNS amplification, в итоге которой телеканалы нескольких самых крупных Отечественных провайдеров связи были заблокированы, а веб-сайт «Новой газеты» на протяжении 25 секунд был недосягаем для клиентов. Но в итоге быстрого взаимодействия экспертов «Лаборатории Касперского» с интернет- провайдерами работа сайта была восстановлена при длящейся атаке.

Следующим большим шагом мошенников стала мощная атака, открывшаяся 2 мая после 16 часов и принудившая нескольких самых крупных операторов связи взять быстрые меры в целях остановки высокие нагрузки собственных главных телеканалов, что привело к блокаде маршрутов до сайта «Новой газеты». К 19:00 специалистами «Лаборатории Касперского» было продано решение, позволившее снабдить доступность сайта СМИ в краях отечественного сектора Сети.

3 мая в партнерстве с операторами были приняты действия, которые обеспечивают ограничение транзита главного потока нападающего трафика, достигающего в вершине 60 Гбит/с и способного причинить существенный вред всему Российскому интернету. Это сделало возможным целиком восстановить доступность сайта «Новой газеты» и снабдить его последующую действенную защиту.

Еще одна попытка оказать влияние на доступность источника стартовала в 13:05 с композиции атак вида HTTP flood и RST flood небольшой производительности. После 40 секунд атаки, никоим образом не оказавшей влияние на работу сайта «Новой газеты», атака пополнилась элементами DNS Amplification производительностью около 5Гбит/с и SYN-flood производительностью около 3,5 млн пакетов/с. Но благодаря тому, что нападающие DNS-сервера находились вне отечественного сектора Сети, повысить данный тип атаки до критичных значений мошенникам не удалось. На протяжении дальнейших 2-ух часов нападающие безрезультатно применяли различные композиции атак, сменяющих друг дружку каждые 4-5 секунд. В конечном итоге, после 17:00 попытки блокировать доступ к сайт «Новой газеты» закончились: серьезной еще на день осталась ничтожная атака вида SYN-flood производительностью около 20000 пакетов/с. На сегодняшний день атака целиком закончилась.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *