Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Татьяна Никитина 05 Марта 2022 - 16:56

...

Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Калифорнийская ИБ-компания Imperva сообщила о новом успехе: ее прокси-фильтры в рекордные сроки погасили DDoS-поток прикладного уровня, на пике достигший 2,5 млн запросов в секунду (rps). Нападавшие использовали ботнет и требовали плату за прекращение атаки.

Этот инцидент также примечателен тем, что требование выкупа было озвучено не только перед началом атаки, но и многократно — в составе URL вредоносных запросов, подаваемых на сервер жертвы (клиента Imperva).

За два дня эксперты насчитали более 27 млн мусорных запросов с подобными вставками. Иногда URL содержали ссылку на файл с аналогичным текстом, загруженный на notepad.com. Избранная тактика преследовала единственную цель — заставить жертву платить под угрозой потери репутации и в итоге позиций на фондовом рынке.

Имя REvil вымогатели, видимо, упоминали, чтобы придать больше веса свои словам, хотя эксперты не исключают, что автором DDoS могла быть и сама печально известная группировка.

Наблюдаемые залпы дидосеров были очень короткими. Самый сильный из них (до 2,5 Mrps) длился меньше минуты; за это время защитные решения Imperva суммарно заблокировали более 64 млн вредоносных запросов.

Под удар попал не только основной сайт мишени, но и множество второстепенных. Атаки, создававшие дополнительную нагрузку на TCP-каналы до 1,5 Гбит/с, продолжались несколько дней. Вымогатели меняли векторы для обхода защиты, увеличивали сумму выкупа, поторапливая жертву, но ничего так и не добились.

Согласно наблюдениям, мусорный трафик создавали 34 815 источников, выдававших себя за браузер пользователя или Google-бот. Наибольшую активность проявляли участники DDoS из США, Китая, Бразилии, Индии, Колумбии и России; засветившиеся IP-адреса в этих странах в среднем отослали по 2 млн вредоносных запросов.

В Imperva с большой долей уверенности предположили, что вымогатели использовали ботнет Mēris, способный создавать и более внушительные DDoS-потоки. Позднее были зафиксированы еще несколько похожих атак — на ритейлеров и операторов связи в США и Европе. Для уплаты выкупа каждой жертве назначался свой биткоин-кошелек.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:25

Домашние пользователи Корпорации МТС

МТС Линк запустил перенос чатов из Telegram

МТС Линк добавил функцию переноса архивов из Telegram в свой корпоративный мессенджер «Чаты». Теперь пользователи могут в несколько кликов выгрузить каналы и переписки по папкам и загрузить их в новый сервис. После переноса сохраняются текстовые сообщения, эмодзи и файлы.

Чтобы продолжить общение, достаточно добавить в чат нужных участников. Фактически речь идёт о миграции истории переписок без ручного копирования данных.

Инструмент ориентирован на команды, которые используют Telegram для рабочих задач. За последний год сервис не раз сталкивался с ограничениями: в августе 2025 года была заблокирована возможность звонков, осенью начали вводиться дополнительные меры, а в феврале 2026 года пользователи всё чаще жаловались на проблемы с отправкой сообщений и загрузкой файлов. На этом фоне компании начали искать альтернативы для внутренней коммуникации.

В МТС Линк подчёркивают, что перенос архивов — это не только способ сохранить историю переписок, но и возможность отделить рабочие чаты от личных.

Корпоративный мессенджер позволяет централизованно управлять доступами и участниками, что снижает риск ситуаций, когда бывшие сотрудники продолжают читать служебные обсуждения.

«Чаты» входят в экосистему МТС Линк и интегрированы с видеоконференциями, вебинарами и таск-трекером. В сервисе также есть встроенный ИИ-ассистент: он помогает искать сообщения и формировать краткие резюме переписок. Продукт включён в реестр российского ПО и может работать как в облаке, так и на сервере заказчика.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!