Эксперты закрепили высокоскоростные DDoS-атаки в крупнейшие веб-ресурсы Рф и Европы. Волна кибератак имелась зафиксирована с 23 по 27 февраля, сказали в компании Qrator Labs, что специализируется на противодействии кибератакам.
«Злоумышленники воспользовались технику амплификации на основе memcache: данная техника заключается в прослушивании UDP-трафика около условии установки параметров memcache после умолчанию, то есть положительно используется UDP-флуд — отправка большого колличества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов», — говорится в релизе.
Продуктовый виджет
В ночь с 25 в 26 февраля специалисты Qrator Labs следили ряд кибератак по всему Вебу, в том числе на наикрупнейшие в России сетевые ресурсы. Да, например, в платежной системе QIWI сказали, что такая атака имелась успешно нейтрализована.
«Современные технической осуществления DDoS-атак никак не стоят на месте. Все чаще я фиксируем появление новых «брешей» в инфраструктуре Веба, которыми с успехом пользуются преступники для реализации нападений. Атаки с применением memcache, скорость которых достигала нескольких сторублевок гигабит в секунду, стали этому подтверждением, — комментирует генеральный директор и основатель Qrator Labs Саня Лямин. — Уязвимых memcache ресурсов в Вебе огромное количество, и мы горячо рекомендуем техническим специалистам производить тактичную настройку memcache, не забывая о установках по умолчанию. Сие поможет избежать прослушивания всего UDP-трафика, провожаемого на сервер, и снизить возможность проведения DDoS-атак».
Комментарии