Новый DDoS-рекорд – 1,7 Тб/с

Компания Arbor Networks сообщила об успешном отражении DDoS-атаки на одного из своих клиентов – неназванного американского сервис-провайдера. Специалисты Arbor Networks полагают, что столкнулись с самой мощной DDoS-атакой в истории: ее трафик достигал на пике 1,7 Тб/с. Атакующие использовали метод Memcached, стремительно набирающий популярность в киберпреступной среде.

Принципиальная возможность Memcached-атак была обнаружена исследователями компании Qihoo 360 в конце прошлого года. Метод предполагает использование для усиления трафика недостаточно защищенных серверов Memcashed. Число таких серверов в мире на данный момент, по оценкам ресурса Bleeping Computer, превышает 105 тысяч. Злоумышленники подделывают поле «адрес отправителя» в запросах к серверу, вставляя туда IP-адрес жертвы. Размеры ответных пакетов, направляемых серверами, обеспечивают увеличение объема трафика более чем в 50 тысяч раз. На минувшей неделе DDoS-атаке с использованием Memcashed уже подвергся ресурс GitHub. Тогда мощность атаки достигла 1,3 Тб/с, и этот показатель тоже был рекордным. Но продержался рекорд совсем недолго.