Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Татьяна Никитина 05 Марта 2022 - 16:56

...

Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Калифорнийская ИБ-компания Imperva сообщила о новом успехе: ее прокси-фильтры в рекордные сроки погасили DDoS-поток прикладного уровня, на пике достигший 2,5 млн запросов в секунду (rps). Нападавшие использовали ботнет и требовали плату за прекращение атаки.

Этот инцидент также примечателен тем, что требование выкупа было озвучено не только перед началом атаки, но и многократно — в составе URL вредоносных запросов, подаваемых на сервер жертвы (клиента Imperva).

За два дня эксперты насчитали более 27 млн мусорных запросов с подобными вставками. Иногда URL содержали ссылку на файл с аналогичным текстом, загруженный на notepad.com. Избранная тактика преследовала единственную цель — заставить жертву платить под угрозой потери репутации и в итоге позиций на фондовом рынке.

Имя REvil вымогатели, видимо, упоминали, чтобы придать больше веса свои словам, хотя эксперты не исключают, что автором DDoS могла быть и сама печально известная группировка.

Наблюдаемые залпы дидосеров были очень короткими. Самый сильный из них (до 2,5 Mrps) длился меньше минуты; за это время защитные решения Imperva суммарно заблокировали более 64 млн вредоносных запросов.

Под удар попал не только основной сайт мишени, но и множество второстепенных. Атаки, создававшие дополнительную нагрузку на TCP-каналы до 1,5 Гбит/с, продолжались несколько дней. Вымогатели меняли векторы для обхода защиты, увеличивали сумму выкупа, поторапливая жертву, но ничего так и не добились.

Согласно наблюдениям, мусорный трафик создавали 34 815 источников, выдававших себя за браузер пользователя или Google-бот. Наибольшую активность проявляли участники DDoS из США, Китая, Бразилии, Индии, Колумбии и России; засветившиеся IP-адреса в этих странах в среднем отослали по 2 млн вредоносных запросов.

В Imperva с большой долей уверенности предположили, что вымогатели использовали ботнет Mēris, способный создавать и более внушительные DDoS-потоки. Позднее были зафиксированы еще несколько похожих атак — на ритейлеров и операторов связи в США и Европе. Для уплаты выкупа каждой жертве назначался свой биткоин-кошелек.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

У Beyonce украли невыпущенные песни

Яков Шпунт 15 Июля 2025 - 10:30

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Неизвестный злоумышленник похитил два чемодана с жёсткими дисками, на которых хранились не выпущенные треки американской певицы Бейонсе. Инцидент произошёл в Атланте, где артистка находилась в рамках своего гастрольного тура Cowboy Carter Tour. По предварительной информации, содержимое дисков включало уникальные студийные записи, не предназначенные для публикации.

О краже сообщил телеканал ABC со ссылкой на официальных представителей полиции Атланты.

«Предварительное расследование показало, что на месте происшествия был взломан автомобиль Jeep Wagoneer и похищены два чемодана», — говорится в официальном заявлении полиции Атланты.

Согласно исследованиям, 34% российских компаний указывают съёмные носители как значимый канал утечки конфиденциальных данных. Такие инциденты занимают третье место после утечек через мессенджеры и электронную почту.

Хотя в последние годы кражи или потери устройств с чувствительной информацией происходят нечасто, в прошлом такие инциденты не раз становились причиной масштабных утечек. Так, в апреле 2009 года в американском штате Оклахома был украден ноутбук с личными и медицинскими данными около миллиона человек.

В июне 2010 года сотрудник Apple потерял смартфон, в котором содержались персональные сведения владельцев iPad, включая известных персон. А в сентябре того же года в Манчестере был найден внешний накопитель с двумя тысячами файлов, содержащих секретную информацию полиции.