Резкий скачок входящего трафика на одного из клиентов DDoS-GUARD был зафиксирован в понедельник во второй половине дня (по статистике, понедельник - один из самых любимых хакерами дней недели). Системой фильтрации данный трафик был распознан как паразитный.
В течение 20 минут ресурс клиента подвергся серии DDoS-атак, мощность DDoS-атак варьировалась от 12 Gbps до 41 Gbps на пике атаки.
Так же по графикам видно, что незначительные скачки трафика отмечались в промежутке между 13:00 и 13:35, вероятнее всего, хакеры проверяли, какие нагрузки может выдержать атакуемый ресурс, но после неуспешной массированной атаки сдались.
Всего за сутки на 2 IP-адреса из разных подсетей провайдера было совершено 16 DDoS-атак: 4 через протокол UDP, 12 ‑ через TCP. Максимальный объем трафика, который смогли сгенерировать нападавшие ‑ 153,9 Mpps.
Подобные DDoS-атаки относятся к средним по мощности и сложности. Стоит отметить, что хостинг-провайдеры и операторы связи входят в группу повышенного риска стать жертвами DDoS-атак: по результатам 2 квартала 2017 года на них придется 21% всех атак. Поэтому хостерам рекомендуется применять меры превентивной защиты.
