Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на QIWI

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на QIWI

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на веб-ресурсы группы QIWI с использованием техники LDAP-амплификации и SYN-флуда.

В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.

Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.

Qrator Labs зафиксировала три волны атаки: первые две – LDAP amplification flood, третья – SYN флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего 8 минут, и в дальнейшем никаких попыток ее возобновить не возникало.

«Несмотря на то что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет. По масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP», – комментирует Артем Гавриченков, технический директор Qrator Labs. – «За последние 12 месяцев это уже 6-й замеченный нами случай атаки с использованием LDAP – еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым. Предыдущая атака типа LDAP amplification длилась менее 3 минут на полосе порядка 120 Гб/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд».

«Это не первая крупная атака, которую мы успешно отразили вместе с Qrator Labs», – подчеркивает технический директор QIWI Кирилл Ермаков. – «Но данный случай привлек наше внимание комбинацией большого объема трафика и LDAP Amplification, что является весьма необычным сочетанием. Я полагаю, что те компании, кто не озаботился геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2-3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сноуден: Я знаю, зачем ЦРУ зарегистрировало аккаунт в Instagram

Джина Хаспел, директор ЦРУ, заявила о намерении спецслужбы создать свой аккаунт в Instagram. По словам Хаспел, этот шаг поможет ЦРУ быть ближе к народу, создав соответствующий образ. Однако у Эдварда Сноудена свое мнение относительно истинных причин этого поступка.

Бывший спецагент объясняет, что за аккаунтами ЦРУ, которые, к слову, постят картинки со щенками и видео с вомбатами, стоит нечто большее.

Сноуден утверждает, что спецслужба стремится, скорее, восстановить свой имидж после скандальной публикации совершенно секретной информации в 2013 году.

«Что мы наблюдаем здесь — спецслужбы сделали совершенно неправильные выводы из ситуации 2013 года. По крайней мере, с точки зрения общественного резонанса», — заявил Сноуден в подкасте Motherboard CYBER.

Экс-сотрудник ЦРУ полагает, что публикация важных документов настроила общественность против спецслужбы, однако само ЦРУ не вынесло должного урока из ситуации.

«Они завели аккаунты в Twitter и Instagram, чтобы размещать там фотографии щенков и всего подобного. Это от того, что они хотят показаться дружелюбными в глазах общественности. Они хотят быть не вашей стороне».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru