Мощность DDoS-атак в Рунете увеличилась


DDoS-attakВ Рунете была зафиксирована довольно мощная DDoS-атака, средняя мощность которой составляла 70-80 Гб/с, а ее пиковое значение - 100 Гб/с. DDoS-атака произошла во время весенней "кампании", когда в качестве целей были выбраны сразу несколько ведущих российских банков, крупных компаний и государственных учреждений. Подобная мощность стала рекордным значением для российского сегмента Сети. Для примера, всего год назад мощность DDoS-атак в Рунете едва достигала 60 Гб/с.

Такое увеличение мощности связано с применением нового метода атак NTP Amplification, у которых коэффициент усиления до 556 раз.

Такие цифры позволяют хакерам быстро достичь высокой мощности при минимальных усилиях. Эти атаки мощнее, чем атаки типа DNS Amplification, которые имеют коэффициент усиления до 54 раз. К тому же, любой Amplification дает злоумышленникам возможность  скрыть свой настоящий адрес, затрудняя их идентификацию.

Именно атаки типа NTP Amplification с широко распространенными SYN Flood применялись весной, затронув

  • крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24;
  • федеральные министерства;
  • одну из крупнейших российских авиакомпаний "Аэрофлот";
  • телеканал Russia Today;
  • другие организации.


На протяжении одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с.

Увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления. Чтобы избежать подобных атак, IT-специалисты должны корректнее настраивать NTP сервера, а также использовать специализированные средства защиты от DDoS.


Обновлено (27.05.2014 16:44)