14:01 01.03.2018

Qrator Labs сообщает о серии DDoS-атак на крупнейшие ресурсы РФ и Европы

2 мин читать
Qrator Labs сообщает о серии DDoS-атак на крупнейшие ресурсы РФ и Европы

Эксперты Qrator Labs сообщают о серии массированных DDoS-атак на крупнейшие ресурсы в России и Европе, во время которых злоумышленники использовали техники амплификации на основе memcache (ПО, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы).

Компания предупреждает, что с 23 по 27 февраля 2018 года по всей Европе прокатилась волна DDoS-атак с применением memcache. Техника такой атаки заключается в прослушивании UDP-трафика, при условии установки параметров memcache по умолчанию. Фактически атакующие используют UDP-флуд, то есть отправку множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов.

Проблемы с безопасностью memcache известны как минимум с 2014 года, однако эксперты подчеркивают, что в 2018 году эта уязвимость проявилась особенно ярко. Так, в ночь с 25 на 26 февраля специалисты наблюдали ряд усиленных memcache DDoS-атак по всему интернету, включая атаки на крупнейшие в России сетевые ресурсы.

Стоит отметить, что в 2017 году группа китайских исследователей OKee Team рассказала о возможности организации подобных атак, указав на их потенциально разрушительную мощность.

Qrator Labs сообщает, что за прошедшие несколько дней множество источников подтвердили факт атаки амплифицированными ответами от memcache ресурсов, с вкраплениями ответов от DNS и NTP. Источниками этих spoofed-атак стал крупный европейский провайдер OVH, а также большое количество меньших интернет-провайдерови хостеров.

Кроме того, один из клиентов компании Qrator Labs, платежная система QIWI, подтвердила факт успешно нейтрализованной атаки полосой 480 Гбит/сек UDP трафика по своим ресурсам от скомпрометированных memcache амплификаторов.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Иранские хакеры похищали документы университетов Оксфорда и Кембриджа и продавали их через WhatsApp и Telegram

СБУ прекратила деятельность международной хакерской группировки, похищавшей средства со счетов иностранных банков

Хакеры похитили данные почти 400 тыс. клиентов авиакомпании British Airways

Хакеры из РФ пытались взломать e-mail помощников патриарха Варфоломея

Хакеры взломали системы канадских банков BMO и Simplii, потребовав по $1 млн в криптовалюте

Минэнергоугля за три недели после взлома нового сайта не смогло восстановить его работу

США и Великобритания подозревают РФ в подготовке атак через интернет

Украина должна подготовиться к кибератакам со стороны РФ во время выборов-2019 - Гопко

Хакеры украли платежные данные миллионов клиентов универмагов Saks Fifth Avenue и Lord & Taylor

Киберполиция разоблачила хакера, продававшего вирусы за криптовалюту

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА