На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

Киберпреступники атаковали Wynncraft, один из крупнейших серверов Minecraft. Специалисты Cloudflare зафиксировали DDoS-атаку мощностью 2,5 терабит в секунду (Tbps). К счастью, серьезных последствий удалось избежать.

По словам экспертов, это была мультивекторная атака, которая длилась около двух минут и состояла из флуда UDP- и TCP-пакетами. Задача злоумышленников была — завалить сервер этими запросами и помешать игре сотен тысяч геймеров.

 

В Cloudflare отметили, что это была мощнейшая битрейт-атака, которую им пришлось отражать. Также отчет компании говорит о том, что подобные DDoS-атаки стали чаще встречаться в последнее время.

В целом третий квартал 2022 года отметился большим числом DDoS в сравнении с прошлым годом. HTTP-атаки увеличились на 111%, L3/4-атаки — на 97%.

У специалистов также вызывает опасение другой DDoS-тренд, зафиксированный в третьем квартале 2022 года: злоумышленники стали использовать протокол BitTorrent, который обычно нужен для расшаривания файлов. Такая активность выросла на 1200% в сравнении с третьим кварталом 2021-го.

 

«Киберпреступники могут провести спуфинг IP-адреса жертвы и использовать его в качестве адреса-сидера внутри DHT-систем», — гласит отчет Cloudflare.

«Затем клиенты, запрашивая файлы с таких IP-адресов, флудят жертву гораздо большим объемом трафика, чем та может обработать».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate выпустила NGFW для дата-центров с поддержкой 130 тыс. правил

Российская компания UserGate запустила продукт Data Center Firewall (DCFW) — межсетевой экран нового поколения, рассчитанный на работу в дата-центрах и сетях уровня Enterprise. Его особенность — поддержка до 130 тысяч правил без серьёзной потери производительности.

Продукт впервые показали ещё в 2024 году, после чего он прошёл тесты и пилотные внедрения у крупных заказчиков. Сейчас DCFW уже используется в корпоративной инфраструктуре, в том числе в составе десятков платформ в ЦОДах.

DCFW сочетает классические функции NGFW: контроль сетевых сессий и приложений, систему предотвращения вторжений (IPS), NAT, VPN для удалённого доступа и соединения площадок. Также реализована идентификация пользователей (Identity Firewall), которая позволяет привязать сетевую активность к конкретным аккаунтам, и поддержка интеграции с Active Directory, LDAP и другими каталогами.

Продукт оснащён широким набором сетевых функций — от BGP и OSPF до VXLAN и VRF. Есть возможность объединять устройства в отказоустойчивые кластеры и подключать их к балансировщикам. Управление доступно через веб-интерфейс или CLI, а для централизованного администрирования предусмотрена совместимость с системами управления и анализа логов UserGate.

DCFW выпускается как виртуальный апплайнс и как аппаратный комплекс. Он поддерживает работу на новых платформах UserGate, внесённых в реестры российской продукции. По данным тестирования, максимальная пропускная способность старших моделей достигает сотен гигабит в секунду при миллионах одновременных TCP-сессий.

Продукт уже сертифицирован ФСТЭК по четвёртому уровню доверия и может использоваться в защищённых системах — от КИИ первой категории до государственных информационных систем и автоматизированных систем управления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru