Qrator Labs зафиксировала ряд DDoS-атак, под которые попала QIWI

Олег Иванов 27 Февраля 2018 - 13:42

...

Qrator Labs зафиксировала ряд DDoS-атак, под которые попала QIWI

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы).

С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд – отправка множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов.

Проблемы с безопасностью memcache известны как минимум с 2014 года, однако в 2018 году эта уязвимость проявилась особенно ярко: в ночь с 25 на 26 февраля специалисты Qrator Labs наблюдали ряд memcache амплифицированных DDoS-атак по всему интернету, включая атаки на крупнейшие в России сетевые ресурсы.

В 2017 году группа исследователей из китайской OKee Team рассказала о возможности организации подобных атак, указав на их потенциально разрушительную мощность.

За прошедшие несколько дней множество источников подтвердили факт атаки амплифицированными ответами от memcache ресурсов, с вкраплениями ответов от DNS и NTP. Источниками этих spoofed-атак стал крупный провайдер OVH и большое количество меньших интернет-провайдеров и хостеров.

Один из клиентов компании Qrator Labs – платежная система QIWI подтверждает факт успешно нейтрализованной атаки полосой 480 Гбит/сек UDP трафика по своим ресурсам от скомпрометированных memcache амплификаторов.

«Современные техники осуществления DDoS-атак не стоят на месте. Все чаще мы фиксируем появление новых «брешей» в инфраструктуре интернета, которыми с успехом пользуются злоумышленники для реализации нападений. Атаки с использованием memcache, скорость которых достигала нескольких сотен Гб/с, стали тому подтверждением, — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Уязвимых memcache ресурсов в интернете огромное количество, и мы настоятельно рекомендуем техническим специалистам производить корректную настройку memcache, не забывая об установках по умолчанию. Это поможет избежать прослушивания всего UDP-трафика, отправляемого на сервер, и снизить вероятность проведения DDoS-атак».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 15:26

Общее

Let's Encrypt может отказать МАКС в TLS-сертификате из-за санкций

У российского мессенджера МАКС назревает новая техническая проблема. На форуме сообщества Let's Encrypt развернулась дискуссия о том, может ли сервис продолжать выдавать TLS-сертификаты для официального сайта проекта. Поводом стали санкции США.

Представитель Let's Encrypt напомнил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в американских санкционных списках.

А поскольку Let's Encrypt работает под юрисдикцией США, организация обязана соблюдать соответствующие ограничения.

«Let's Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями», — говорится в комментарии представителя удостоверяющего центра.

Ситуация выглядит особенно любопытно на фоне того, что МАКС уже менял поставщика сертификатов. Ранее сайт использовал сертификат японского удостоверяющего центра GlobalSign, однако затем перешёл на Let's Encrypt.

Пока никаких официальных заявлений об отзыве сертификата нет. Более того, действующий сертификат сайта МАКС остаётся активным до 4 сентября. Однако сама позиция Let's Encrypt намекает, что в будущем у владельцев ресурса могут возникнуть сложности с продлением.

Если сертификат всё же будет отозван или его не удастся перевыпустить, разработчикам придётся искать альтернативный удостоверяющий центр либо переходить на российские сертификаты. В противном случае пользователи могут начать видеть предупреждения браузеров о проблемах с безопасностью соединения.

Пока сайт МАКС работает в штатном режиме. Но если международные центры сертификации окончательно закроют двери для российских проектов под санкциями, вопрос доверенных TLS-сертификатов может стать для них не менее важным, чем разработка самого сервиса.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!