Блог безпеки Krebs залишається в мережі, незважаючи на масову атаку DDoS

Сайт атаки оцінював 620Gbps, що робить його найбільшою атакою

Блог безпеки KrebsOnSecurity піддавався масованій атаці DDoS, яку Akamai виявив найбільшим, що він бачив.

Незважаючи на те, що KrebsOnSecurity часто атакується за допомогою таких методів, цей конкретний штурм вимірюється між 620Gbps і 635Gps. Друга за величиною, яку вимірює Akamai, була 336Gbps.

Ще одна причина того, що ця нещодавня страйк DDoS зачепила око Акамаї, - це те, що він був запущений майже виключно дуже великим ботнетом зламаних пристроїв. Дивно, що веб-сайт встиг залишитися в Інтернеті, незважаючи на те, що його бомбардували боти.

"Найбільші атаки DDoS на запис, як правило, є результатом пробного і справжнього методу, відомого як атака відображення DNS. За таких нападів злочинці можуть використовувати некеровані DNS-сервери в Інтернеті, щоб створити великі потоки трафіку ", - засновник сайту та журналіст-слідчий Брайан Кребс пояснені.

"Але, за словами Акамаї, жодна з методів нападу, застосована під час нападу у вівторок на" KrebsOnSecurity ", була заснована на посилення або відображення. Скоріше за все, це багато сміливих методів веб-атаки, які вимагають законного зв'язку між атакуючим хостом і ціллю, включаючи потоки SYN, GET і POST, - продовжував він.

Це, за винятком трафіку, який, як видається, походить від загальних пакетів даних для інкапсуляції маршрутизації (GRE), які зазвичай використовуються для побудови прямого точка-точка з'єднання між мережевими вузлами.

"У кого-то є ботнути з можливостями, яких ми раніше не бачили," сказав старший захисник Akamai, Мартін Маккей. "Ми подивилися на трафік, що надходить від атакуючих систем, і вони були не просто з одного регіону світу або з невеликої підмножини мереж - вони були скрізь".

"Бачачи, що така атака з боку GRE насправді є незвичайною. Ми тільки починали бачити це останнім часом, але бачити його в цьому томі дуже нове ".

Кребс прийшов до висновку, що напад, ймовірно, був започаткований у відповідь на повідомлення, які він написав щодо зняття служби DDoS-for-hire vDOS.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.