3 крупнейшие DDoS-атаки десятилетия
Первой DDoS-атакой принято считать нападение на компьютер MIT 22 июля 1999 года. С тех пор прошло 20 лет, и искусство ведения кибервойн изменилось. Несмотря на то, что защита от DDoS тоже эволюционировала, атаки не перестают доставлять неприятности даже тем, кто, казалось бы, может обезопасить себя со всех сторон.
Какие DDoS-атаки принято считать самыми мощными в истории интернета?
1. Атака на GitHub
28 февраля 2018 злоумышленниками был атакован сервис хостинга и совместной разработки IT-проектов GitHub. Этот случай установил рекорд: в пиковые моменты трафик достигал 1.35 Тб/сек. Через 9 минут после старта атаки сервис заработал в штатном режиме. Специалисты по ИБ сообщили, что мощность атаки была обусловлена механизмом использования Memcached-серверов, и это далеко не предел.
2. Атака на Occupy Central
Еще одна мощная DDoS-атака обрушилась в 2014 году на гонконгское движение за демократичную систему голосования Occupy Central. Целью злоумышленников стали три службы веб-хостинга Occupy Central, а также два независимых сайта: PopVote (ресурс со списками фиктивных выборов), и Apple Daily (новостной сайт, открыто поддерживавший Occupy Central).
Атака задействовала 5 разных ботнетов и грузила серверы пакетами, замаскированными под легитимный трафик. Количество трафика в пиковые моменты атаки доходило до 500 Гб в секунду.
3. Атака на Spamhaus
Основная цель организации Spamhaus, как можно догадаться из названия, — борьба со спамом. В 2013 году Spamhaus неосторожно добавила в черный список провайдера CyberBunker, информация от которого в момент превратилась в спам на всех почтовых серверах, которые получали черные списки от Spamhaus. Через несколько дней на борцов со спамом обрушилась мощнейшая на то время атака — до 300 Гб/сек. По всей Европе произошел отказ спам-фильтров более чем на неделю. Для того, чтобы восстановить работоспособность, организации пришлось обратиться за помощью к Google.
В облаке ИТ-Град реализована защита от DDoS-атак на базе ПО СКАТ DPI, включающая:
• защиту от DDoS (LOIC и т.п.) на основе теста Тьюринга;
• защиту от TCP SYN Flood;
• защиту от fragmented UDP Flood;
• развернутый в облаке WWW-сайт для проведения теста Тьюринга.
Первой DDoS-атакой принято считать нападение на компьютер MIT 22 июля 1999 года. С тех пор прошло 20 лет, и искусство ведения кибервойн изменилось. Несмотря на то, что защита от DDoS тоже эволюционировала, атаки не перестают доставлять неприятности даже тем, кто, казалось бы, может обезопасить себя со всех сторон.
Какие DDoS-атаки принято считать самыми мощными в истории интернета?
1. Атака на GitHub
28 февраля 2018 злоумышленниками был атакован сервис хостинга и совместной разработки IT-проектов GitHub. Этот случай установил рекорд: в пиковые моменты трафик достигал 1.35 Тб/сек. Через 9 минут после старта атаки сервис заработал в штатном режиме. Специалисты по ИБ сообщили, что мощность атаки была обусловлена механизмом использования Memcached-серверов, и это далеко не предел.
2. Атака на Occupy Central
Еще одна мощная DDoS-атака обрушилась в 2014 году на гонконгское движение за демократичную систему голосования Occupy Central. Целью злоумышленников стали три службы веб-хостинга Occupy Central, а также два независимых сайта: PopVote (ресурс со списками фиктивных выборов), и Apple Daily (новостной сайт, открыто поддерживавший Occupy Central).
Атака задействовала 5 разных ботнетов и грузила серверы пакетами, замаскированными под легитимный трафик. Количество трафика в пиковые моменты атаки доходило до 500 Гб в секунду.
3. Атака на Spamhaus
Основная цель организации Spamhaus, как можно догадаться из названия, — борьба со спамом. В 2013 году Spamhaus неосторожно добавила в черный список провайдера CyberBunker, информация от которого в момент превратилась в спам на всех почтовых серверах, которые получали черные списки от Spamhaus. Через несколько дней на борцов со спамом обрушилась мощнейшая на то время атака — до 300 Гб/сек. По всей Европе произошел отказ спам-фильтров более чем на неделю. Для того, чтобы восстановить работоспособность, организации пришлось обратиться за помощью к Google.
В облаке ИТ-Град реализована защита от DDoS-атак на базе ПО СКАТ DPI, включающая:
• защиту от DDoS (LOIC и т.п.) на основе теста Тьюринга;
• защиту от TCP SYN Flood;
• защиту от fragmented UDP Flood;
• развернутый в облаке WWW-сайт для проведения теста Тьюринга.