14:01 01.03.2018

Qrator Labs сообщает о серии DDoS-атак на крупнейшие ресурсы РФ и Европы

2 мин читать
Qrator Labs сообщает о серии DDoS-атак на крупнейшие ресурсы РФ и Европы

Эксперты Qrator Labs сообщают о серии массированных DDoS-атак на крупнейшие ресурсы в России и Европе, во время которых злоумышленники использовали техники амплификации на основе memcache (ПО, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы).

Компания предупреждает, что с 23 по 27 февраля 2018 года по всей Европе прокатилась волна DDoS-атак с применением memcache. Техника такой атаки заключается в прослушивании UDP-трафика, при условии установки параметров memcache по умолчанию. Фактически атакующие используют UDP-флуд, то есть отправку множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов.

Проблемы с безопасностью memcache известны как минимум с 2014 года, однако эксперты подчеркивают, что в 2018 году эта уязвимость проявилась особенно ярко. Так, в ночь с 25 на 26 февраля специалисты наблюдали ряд усиленных memcache DDoS-атак по всему интернету, включая атаки на крупнейшие в России сетевые ресурсы.

Стоит отметить, что в 2017 году группа китайских исследователей OKee Team рассказала о возможности организации подобных атак, указав на их потенциально разрушительную мощность.

Qrator Labs сообщает, что за прошедшие несколько дней множество источников подтвердили факт атаки амплифицированными ответами от memcache ресурсов, с вкраплениями ответов от DNS и NTP. Источниками этих spoofed-атак стал крупный европейский провайдер OVH, а также большое количество меньших интернет-провайдерови хостеров.

Кроме того, один из клиентов компании Qrator Labs, платежная система QIWI, подтвердила факт успешно нейтрализованной атаки полосой 480 Гбит/сек UDP трафика по своим ресурсам от скомпрометированных memcache амплификаторов.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Хакеры атаковали МОК на протяжении последних трех лет, утверждает президент комитета

Нидерланды обвиняют четверых россиян в попытке хакерской атаки против ОЗХО

Фейсбук сообщил, что хакеры получили доступ к данным примерно 50 млн аккаунтов

Иностранные хакеры пытались взломать почтовые аккаунты американских сенаторов

В Японии хакеры похитили почти $60 млн в результате взлома на криптовалютной бирже

Иранские хакеры похищали документы университетов Оксфорда и Кембриджа и продавали их через WhatsApp и Telegram

СБУ прекратила деятельность международной хакерской группировки, похищавшей средства со счетов иностранных банков

Хакеры похитили данные почти 400 тыс. клиентов авиакомпании British Airways

Хакеры из РФ пытались взломать e-mail помощников патриарха Варфоломея

Хакеры взломали системы канадских банков BMO и Simplii, потребовав по $1 млн в криптовалюте

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА