Сегодня

Хакеры совершили мощнейшую в истории DDoS-атаку

Хакеры совершили мощнейшую в истории DDoS-атаку
Самый крупный сервис для хостинга IT-проектов и их совместной разработки GitHub пережил наиболее крупную из зарегистрированных DDoS-атаку. На пике объемы трафика составляли 1,35 терабит в секунду. Об этом сообщает Wired. Атаку совершили с как минимум тысячи разных автономных систем через десятки тысяч уникальных конечных точек. Представители GitHub рассказали, что в результате происшествия данные пользователей не пострадали. Сервис оставался офлайн всего пять минут и еще четыре минуты длились перебои с доступом. С помощью сервиса противодействия DDoS, Akamai Prolexic удалось оперативно отразить атаку. "Мы моделировали наши возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете. Таким образом, я был бы уверен, что мы справимся с атакой в 1,3 Тбит/с, но в то же время у нас никогда не было атаки такой мощности. Одно дело быть уверенным, а другое - увидеть, как оно работает на самом деле", - рассказал вице-президент веб-безопасности в Akamai Джон Шол. Отмечается, что в диверсии против GitHub использовали новый метод amplification attack ,который основан на многократном увеличении трафика с помощью технологии кеширования баз данных memcached, служащей для ускорения работы сетей и сайтов. Сначала хакеры внедрили крупный объем данных в уязвимый сервер memcached. После этого они подделывают запрос GET методом подставки в нем IP жертвы на место адреса отправителя. Из-за этого один короткий запрос на указанный сервис обрушивает огромное количество трафика на целевой ресурс. Ранее мы сообщали ранее, правительство Германии признало, что российские хакеры, состоящие в группировке APT28 (Fancy Bear), взломали компьютеры Министерства иностранных дел и Министерства обороны Германии в декабре 2017 года.

Метки: {keywords}

  • Распечатать

Ссылки на материал


html-cсылка:

BB-cсылка:

Прямая ссылка: