Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на российский платежный сервис Qiwi

28 янв 2019 10:40 #76348 от ICT
Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на веб-ресурсы группы Qiwi с использованием техники LDAP-амплификации и SYN-флуда. В четверг, 24 января 2019 г., платежный сервис Qiwi подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда. Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок. Qrator Labs зафиксировала три волны атаки: первые две – LDAP amplification flood, третья – SYN флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего 8 минут, и в дальнейшем никаких попыток ее возобновить не возникало. «Несмотря на то что техника LDAP amplification была описана в 2016 г. и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет. По масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, – отметил Артем Гавриченков, технический директор Qrator Labs. – За последние 12 месяцев это уже шестой замеченный нами случай атаки с использованием LDAP – еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым. Предыдущая атака типа LDAP amplification длилась менее трех минут на полосе порядка 120 ГБ/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд». «Это не первая крупная атака, которую мы успешно отразили вместе с Qrator Labs, – сказал технический директор Qiwi Кирилл Ермаков. – Но данный случай привлек наше внимание комбинацией большого объема трафика и LDAP Amplification, что является весьма необычным сочетанием. Я полагаю, что те компании, кто не озаботился геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 Гбит/сек вредоносного трафика. Это уже не малозначительные атаки в 2-3 Гбит/сек, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Qrator Labs зафиксировала массовое распространение инструментов для DDoS-атак25.78Четверг, 25 декабря 2014
    Qrator Labs обеспечит защиту клиентов Selectel от DDoS-атак25.78Среда, 19 апреля 2017
    «Сервионика» предложит клиентам облачное решение для защиты от DDoS-атак от Qrator Labs25.25Пятница, 20 мая 2016
    «Техносерв» и Qrator Labs заключили партнерское соглашение в области защиты от DDoS-атак25.25Четверг, 02 июня 2016
    G-core Labs запустила сервис защиты от DDoS-атак по новой технологии21.91Четверг, 25 апреля 2019
    Qrator Labs: протокол QUIC уязвим перед DDoS-атаками19.85Вторник, 06 февраля 2018
    Именно такие темпы роста продемонстрировали DDoS по итогам ушедшего 2019 года по данным компании Qrator Labs. При этом ситуация в таким сегментах ка17.96Понедельник, 10 февраля 2020
    Именно такие темпы роста продемонстрировали DDoS по итогам ушедшего 2019 года по данным компании Qrator Labs. При этом ситуация в таким сегментах ка17.96Понедельник, 10 февраля 2020
    Именно такие темпы роста продемонстрировали DDoS по итогам ушедшего 2019 года по данным компании Qrator Labs. При этом ситуация в таким сегментах ка17.96Понедельник, 10 февраля 2020
    Именно такие темпы роста продемонстрировали DDoS по итогам ушедшего 2019 года по данным компании Qrator Labs. При этом ситуация в таким сегментах ка17.96Понедельник, 10 февраля 2020

    Мы в соц. сетях