+7 (800) 333-17-63

Провайдер из Китая подвергся DDoS-атаке мощностью более 380 Gbps

Интернет-провайдер из Гонконга подвергся мультивекторной DDoS-атаке, мощность которой на пике превысила 380 Gbps. Атака длилась более часа. Атакующий трафик представлял собой фрагментированые пакеты, идущие портом SSDP, одновременно с ними был зафиксирован TCP-флуд и UDP-флуд (подробнее про DDoS-атаки с использованием SSDP можно почитать в нашей Базе знаний).

DDoS-атака мощностью более 380 Gbps

Атаки подобной мощности случаются довольно редко и обычно приводят к отказу атакуемой системы, исчерпывая ее вычислительные ресурсы. Когда в роли "жертвы" оказывается интернет-провайдер или оператор связи, это приводит к недоступности всех его сервисов для клиентов. Но в данном случае этого не случилось благодаря превентивно подключенной круглосуточной защите DDoS-GUARD.

Это уже не первый случай, когда киберпреступники пытаются прервать работу интернет-провайдера, используя такую комбинацию видов DDoS-атак. В прошлый раз подобная атака на оператора связи из Китая длилась более 8 часов. Для амплификации (усиления) атаки также были использованы уязвимости протокола SSDP, т.е. хакеры задействовали широко распространенные пользовательские сетевые устройства, работающие по стандарту plug-and-play, позволившие многократно увеличить мощность атаки. Скорость атакующего трафика варьировалась от 1 до 187 Gbps на пике. Тем не менее, своей цели хакеры не достигли - весь трафик был перенаправлен на фильтрующие узлы DDoS-GUARD и очищен в автоматическом режиме.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться