xaker

38-дневная DDoS-осада

  • пятница, 22 августа 2014 г. в 03:10:49
http://xakep.ru/news/ddos-38-days/

Когда компания Incapsula ввела строй новые серверы Behemoth для очистки DDoS-трафика чуть больше месяца назад, она и не подозревала, что «бегемотам» придётся сразу включиться в работу. Но так и произошло.

Incapsula специализируется на защите серверов от DDoS и других сетевых атак На одного из клиентов компании из индустрии видеоигр (название фирмы не сообщается) началась атака буквально на следующий день после того, как он подписал контракт на защиту с Incapsula. И атака не остановилась ни через день, ни через два. Она продолжалась 38 дней, за это время серверы Behemoth заблокировали более 50 петабит мусорного трафика.

002

На графике показана мощность DDoS’а, который в пике достигал 110+ Гбит/с и 90+ млн пакетов в секунду.

Атака шла по пяти векторам, в том числе DNS-флуд (несколько десятков миллионов запросов в секунду), SYN-флуд, HTTP-флуд, десятки попыток SQL-инъекций и XSS. По мнению Incapsula, за атакой стоят опытные профессионалы, которые зарабатывают на жизнь DDoS-атаками и имеют в распоряжении богатые серверные ресурсы. Это не какой-то любительский DDoS из ботнета ради выкупа в пару сотен долларов.

Компания с гордостью сообщает, что серверы Behemoth успешно справились с нагрузкой, и сайт игровой компании продолжил нормальную работу. Behemoth рассчитан на фильтрацию до 170 Гбит/с трафика и 100 млн пакетов в секунду.

003

В общем, благодаря злоумышленникам получилась очень хорошая реклама для нового продукта.