StormWall отбила ковровый DDoS мощностью свыше 3 Тбит/с

StormWall отбила ковровый DDoS мощностью свыше 3 Тбит/с

StormWall отбила ковровый DDoS мощностью свыше 3 Тбит/с

19 февраля 2026 года StormWall отбила ковровую DDoS-атаку с пиковой мощностью свыше 3 Тбит/с. По оценке компании, это самый крупный инцидент такого рода для российских ресурсов в её практике. Под удар попали ресурсы клиента из развлекательной сферы, а в какой-то момент и собственные сети StormWall.

Атака почти целиком состояла из UDP-флуда (99,5%), объёмного трафика, который пытается банально забить канал.

Вредоносный поток раскидали по множеству IP-адресов внутри сети цели, а размер и содержимое пакетов делали случайными. В таком режиме фильтровать сложнее: нет одного «толстого» адреса, который можно быстро отсечь, и сигнатуры постоянно шумят.

Отдельная история — география. StormWall пишет, что трафик шёл из множества стран и, вероятно, использовались как минимум два ботнета. Основной ботнет, по данным компании, распределялся так: США (25%), Бразилия (16,9%), Венесуэла (10%), плюс Казахстан, Узбекистан, Индия, Украина и другие страны.

При этом 17% вредоносного трафика пришло с российских IP-адресов, в основном это были заражённые маршрутизаторы и другое сетевое оборудование в сетях российских операторов связи.

Сценарий тоже был не «в лоб». Сначала атакующие пытались продавить клиента основным ботнетом. Не получилось, подключили второй и перевели огонь на сети StormWall, рассчитывая, что защита захлебнётся под нагрузкой. Атака, по описанию компании, размазалась по всем её центрам очистки в девяти странах. Когда и это не сработало, злоумышленники снова сфокусировались на основной цели.

В StormWall утверждают, что за счёт ёмкости и геораспределённой архитектуры атака была отражена автоматически примерно за минуту, и для пользователей всё прошло незаметно (без сбоев в сервисах).

Гендиректор и сооснователь StormWall Рамиль Хантимиров, комментируя инцидент, отдельно подчеркнул два вывода: геоблокировки не спасают от таких массированных DDoS, а выбирать вендора системы защиты от DDoS стоит с прицелом на геораспределённую инфраструктуру, чтобы «гасить» трафик ближе к источнику; ещё до того, как он долетит до России.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru