Эксперты зафиксировали высокоскоростные DDoS-атаки на крупнейшие веб-ресурсы России и Европы. Волна кибератак была зафиксирована с 23 по 27 февраля, сообщили в компании Qrator Labs, специализирующейся на противодействии кибератакам.
«Злоумышленники использовали технику амплификации на основе memcache: эта техника заключается в прослушивании UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд — отправка множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов», — говорится в релизе.
В ночь с 25 на 26 февраля специалисты Qrator Labs наблюдали ряд кибератак по всему Интернету, в том числе на крупнейшие в России сетевые ресурсы. Так, например, в платежной системе QIWI сообщили, что такая атака была успешно нейтрализована.
«Современные техники осуществления DDoS-атак не стоят на месте. Все чаще мы фиксируем появление новых «брешей» в инфраструктуре Интернета, которыми с успехом пользуются злоумышленники для реализации нападений. Атаки с использованием memcache, скорость которых достигала нескольких сотен гигабит в секунду, стали тому подтверждением, — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Уязвимых memcache ресурсов в Интернете огромное количество, и мы настоятельно рекомендуем техническим специалистам производить корректную настройку memcache, не забывая об установках по умолчанию. Это поможет избежать прослушивания всего UDP-трафика, отправляемого на сервер, и снизить вероятность проведения DDoS-атак».
