DDoS-атаки мощностью 470 Гбит/с обнаружила компания Imperva. Инцидент произошел 14 июня и был направлен на сеть казино в Китае.
Атака осуществлялась в несколько этапов, начиная с мощности в 250 Гбит/с, достигая в пиках 470 Гбит/с. Она состояла из 9 чередующихся векторов и продолжалась 4 часа. Изначально генерируемый трафик состоял из TCP-SYN пакетов, затем постепенно сменился на обычные TCP/UDP пакеты.
Исследователи заявляют, что подобные 9-векторые атаки встречаются очень редко и занимают примерно 0,2% от общего количества DDoS-атак.
Основная задача мультивекторной атаки – обойти существующие средства защиты путем изменения полезной нагрузки передаваемых данных. В процессе атаки злоумышленники меняли не только сетевые протоколы, но и размеры пакетов. В пике количество пакетов достигало 110 млн в секунду.
Атака осуществлялась в несколько этапов, начиная с мощности в 250 Гбит/с, достигая в пиках 470 Гбит/с. Она состояла из 9 чередующихся векторов и продолжалась 4 часа. Изначально генерируемый трафик состоял из TCP-SYN пакетов, затем постепенно сменился на обычные TCP/UDP пакеты.
Исследователи заявляют, что подобные 9-векторые атаки встречаются очень редко и занимают примерно 0,2% от общего количества DDoS-атак.
Основная задача мультивекторной атаки – обойти существующие средства защиты путем изменения полезной нагрузки передаваемых данных. В процессе атаки злоумышленники меняли не только сетевые протоколы, но и размеры пакетов. В пике количество пакетов достигало 110 млн в секунду.
(1).png)