Платежный сервис QIWI 24 января подвергся DDoS-атаке, сообщает компания Qrator Labs, специализирующаяся на противодействии таким атакам и обеспечении доступности интернет-ресурсов.
«Платежный сервис QIWI подвергся DDoS-атаке скоростью 200 гигабит в секунду (примерно 10 миллионов пакетов в секунду). Qrator Labs зафиксировала три волны атаки: первые две произведены с помощью техники LDAP-амплификации, третья — SYN-флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего восемь минут, и в дальнейшем никаких попыток ее возобновить не возникало», — говорится в сообщении компании.
В QIWI отметили, что никаких последствий на работу сервиса атака не оказала.
«Все атаки были успешно отражены, ни последствий, ни ущерба, какого-либо влияния на работу сервиса не было», — прокомментировал технический директор QIWI Кирилл Ермаков.
По словам технического директора Qrator Labs Артема Гавриченкова, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP.
«За последние 12 месяцев это уже шестой замеченный нами случай атаки с использованием LDAP — еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым», — отметил он.
«Данный случай привлек наше внимание комбинацией большого объема трафика и LDAP-амплификацией, что является весьма необычным сочетанием. Я полагаю, что те компании, которые не озаботились геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2—3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании»,— добавил Ермаков.
Комментарии
Просто прощупывают, смотрят на узкие места в безопасности.
Именно. Ддос это уже мёртвая тема.