Eще про один DDoS
Тема DDoS не отпускает, потому что такую новость нельзя обойти стороной. Что-то новое в старом добром ддосе — всегда интересно.
В конце июня один из европейских банков (название в отчёте не указано) подвергся рекордной DDoS-атаке в 809 миллионов пакетов в секунду (PPS).
Злоумышленники не стоят на месте и разрабатывают новые и новые механизмы. В этот раз, по мнению экспертов, был задействован ранее неизвестный, то есть новый, ботнет — слишком большое количество ip-адресов источников атаки были замечены впервые.
Ддосить, на самом деле, можно по-разному, создавая высокую нагрузку на канал (биты в секунду), серверы веб-приложений (запросы в секунду) и сетевые устройства, облачные приложения, дата-центры (пакеты в секунду).
В данном случае, злоумышленники явно пошли по третьему пути, поскольку в жертву полетело рекордное количество пакетов со всего 1 байтом данных. Таким образом, забивался не канал, а мощности сетевого оборудования.
Разумеется, 809 PPS было достигнуто только на пике атаки, которая длилась всего около 10 минут. Однако, без грамотной защиты, такой мощи было бы вполне достаточно для успеха злоумышленника.
Что ж, в завершение добавлю только, что жертвами «рекордных» DDoS-атак в последнее время становятся финансовые и телекоммуникационные компании. Вопрос только в том, почему: такие ли доступные эти предприятия, или промышленность просто постепенно перестает попадать в сферу экономических интересов злоумышленников.