DDoS-атаки стали опаснее благодаря Itsoknoproblembro

03.10.2012

Вернуться к списку новостей Компания Prolexic Technologies, которая специализируется на защите от DDoS, предупредила своих клиентов об угрозе необычно крупных DDoS-атак, в связи с выходом вредоносного набора инструментов Itsoknoproblembro.

В последние недели специалисты компании Prolexic Technologies столкнулись с атаками мощностью до 70 Гбит/с и более 30 млн pps, направленными против некоторых клиентов компании. Атаки организованы с помощью Itsoknoproblembro и некоторых методов, которые явно демонстрируют осведомлённость злоумышленников о стандартных способах защиты против DDoS. Как показала практика, большинство обычных способов защиты не справляются с DDoS-атакой, обладающей такими характеристиками.


Исполнительный директор Prolexic Technologies уверяет, что только несколько компаний в мире способны защитить от потока 70 Гбит/с, учитывая использование злоумышленниками сложных векторов атаки, как это было в недавних случаях.


Специалисты объясняют, что набор инструментов Itsoknoproblembro предусматривает проведение DDoS-атак с использованием разных мишеней в инфраструктуре и приложениях жертвы, атакуя разные порты и цели, включая ICMP, UDP и SSL трафик. Типичной характеристикой является большой поток UDP-запросов, направленный на инфраструктуру DNS. Атакующий ботнет включает в себя большое количество чистых (незасвеченных) IP-адресов, благодаря чему атаке удаётся пробить механизмы антиспуфинга.


Prolexic Security смогла отбить несколько DDoS-атак Itsoknoproblembro в течение этого года и сообщает, что появление таких изощрённых инструментов в руках злоумышленников уже вызвало серьёзную озабоченность у руководителей самого высокого уровня в различных отраслях.


Более подробный анализ набора инструментов Itsoknoproblembro компания Prolexic Security выпустит в середине октября, вместе с квартальным отчётом. Одновременно будут опубликованы сигнатуры Itsoknoproblembro для детектирования DDoS и рекомендуемые методы защиты.


Источник