В последние недели специалисты компании Prolexic Technologies столкнулись с атаками мощностью до 70 Гбит/с и более 30 млн pps, направленными против некоторых клиентов компании. Атаки организованы с помощью Itsoknoproblembro и некоторых методов, которые явно демонстрируют осведомлённость злоумышленников о стандартных способах защиты против DDoS. Как показала практика, большинство обычных способов защиты не справляются с DDoS-атакой, обладающей такими характеристиками.
Исполнительный директор Prolexic Technologies уверяет, что только несколько компаний в мире способны защитить от потока 70 Гбит/с, учитывая использование злоумышленниками сложных векторов атаки, как это было в недавних случаях.
Специалисты объясняют, что набор инструментов Itsoknoproblembro предусматривает проведение DDoS-атак с использованием разных мишеней в инфраструктуре и приложениях жертвы, атакуя разные порты и цели, включая ICMP, UDP и SSL трафик. Типичной характеристикой является большой поток UDP-запросов, направленный на инфраструктуру DNS. Атакующий ботнет включает в себя большое количество чистых (незасвеченных) IP-адресов, благодаря чему атаке удаётся пробить механизмы антиспуфинга.
Prolexic Security смогла отбить несколько DDoS-атак Itsoknoproblembro в течение этого года и сообщает, что появление таких изощрённых инструментов в руках злоумышленников уже вызвало серьёзную озабоченность у руководителей самого высокого уровня в различных отраслях.
Более подробный анализ набора инструментов Itsoknoproblembro компания Prolexic Security выпустит в середине октября, вместе с квартальным отчётом. Одновременно будут опубликованы сигнатуры Itsoknoproblembro для детектирования DDoS и рекомендуемые методы защиты.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
