Мощность DDoS-атаки на web-приложения выросла до 8,7 Гб/с


DDoS-Специалистами из Imperva была зафиксирована самая масштабная DDoS-атака на web-приложения. HTTP-флуд мощностью в 8,7 Гб/с был направлен на сайт китайской лотереи. В атаке принимало участие около 2,7 тыс. IP-адресов, которые находятся под контролем ботнета Nitol. Примечательно, что практически все боты располагались на территории Китая.

Чтобы осуществить настолько мощную атаку злоумышленникам пришлось генерировать большие файлы на стороне бота, пытаясь их загрузить на уязвимый сайт через HTTP POST запрос. Именно такие действия со стороны ботов и привели к генерации огромного количества трафика.

Исследователи Imperva утверждают, что такую мощную DDoS-атаку на уровне приложений очень сложно отразить гибридными средствами защиты от DDoS. Связано это с тем, что генерируемый ботами трафик выглядит легитимным, а чтобы обнаружить атаку на уровне приложений потребуется полноценное TCP соединение и анализ всех передаваемых данных.

Существующие в настоящее время решения по защите от DDoS без проблем могут заблокировать атаку мощностью в 150 Гб/с на сетевом уровне. Однако атаки на уровне приложений защитить сайты стандартными средствами не в состоянии.


Обновлено (07.04.2016 15:56)