Imperva предотвратила длительную DDoS-атаку с 25,3 миллиардами запросов

Компания Imperva, специализирующаяся на интернет-безопасности, объявила о том, что ее решение для защиты от DDoS-атак (распределенного отказа в обслуживании) побило новый рекорд, защитившись от одной атаки, в ходе которой одному из клиентов было отправлено более 25,3 миллиарда запросов.

Объектом атаки стал китайский телекоммуникационный провайдер, который часто становится жертвой DDoS-атак необычайно большого объема.

DDoS-атака произошла 27 июня 2022 года, ее пик составил 3,9 миллиона запросов в секунду (RPS), а средний показатель – 1,8 миллиона RPS.

Хотя этот показатель меркнет по сравнению с рекордной атакой, которую Cloudflare предотвратила в июне и которая достигла 26 миллионов RPS, продолжительность атаки в случае Imperva была необычайно большой.

Атаки, пик которых превышает один миллион RPS, обычно длятся от нескольких секунд до нескольких минут, но атака Imperva длилась более четырех часов.

“Атака началась с 3,1M RPS и поддерживала скорость около 3M RPS. После того, как атака достигла пика в 3,9M RPS, она снизилась на несколько минут, но вернулась к полной силе еще через час”, – описывает Imperva.

По данным компании, только одна из десяти DDoS-атак длится более часа, и еще меньший процент атак сопровождается заметной огневой мощью, сохраняющейся так долго.

Глобальная бот-сеть

DDoS-атака, с которой справилась Imperva, была запущена массивным ботнетом, распространенным в 180 странах, с большинством IP-адресов, расположенных в США, Бразилии и Индонезии.

Ботнет использовал 170 000 захваченных устройств, включая модемные маршрутизаторы, интеллектуальные камеры безопасности, уязвимые серверы и слабо защищенные IoT.

Imperva отмечает, что некоторые из серверов, с которых исходил вредоносный трафик, размещены в публичных облаках и у провайдеров услуг облачной безопасности, что указывает на масштабное злоупотребление.

Хотя ботнет не был назван или идентифицирован, похоже, что это не “Mantis”, который был ответственен за рекорд Cloudflare по снижению DDoS-атак летом.

Cloudflare утверждает, что Mantis использует меньшее количество устройств, чуть более пяти тысяч, сосредоточившись в основном на привлечении мощных серверов и виртуальных машин.

Количество устройств, используемых против клиента Imperva, ближе к оценкам Mēris, ботнета, ответственного за предыдущий рекорд DDoS, – 21,8 миллиона RPS. По оценкам исследователей, рой Mēris охватывал от 30 000 до 250 000 устройств.

Тем не менее, и Mēris, и Mantis ранее наносили быстрые удары в рамках коротких атак, а не многочасовых DDoS, поэтому речь может идти о новом, еще не идентифицированном ботнете.

А реально, если немного подумать вас школа программирования для детей https://кодкрафт.рф интересует? Мне просто кажется это достаточно важная и интересная информация. Заходите не стесняйтесь. Вам обязательно нужно на это посмотреть.

Блог Ислама Уразова