Интерфакс-Украина
14:01 01.03.2018

Qrator Labs сообщает о серии DDoS-атак на крупнейшие ресурсы РФ и Европы

2 мин читать
Qrator Labs сообщает о серии DDoS-атак на крупнейшие ресурсы РФ и Европы

Эксперты Qrator Labs сообщают о серии массированных DDoS-атак на крупнейшие ресурсы в России и Европе, во время которых злоумышленники использовали техники амплификации на основе memcache (ПО, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы).

Компания предупреждает, что с 23 по 27 февраля 2018 года по всей Европе прокатилась волна DDoS-атак с применением memcache. Техника такой атаки заключается в прослушивании UDP-трафика, при условии установки параметров memcache по умолчанию. Фактически атакующие используют UDP-флуд, то есть отправку множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов.

Проблемы с безопасностью memcache известны как минимум с 2014 года, однако эксперты подчеркивают, что в 2018 году эта уязвимость проявилась особенно ярко. Так, в ночь с 25 на 26 февраля специалисты наблюдали ряд усиленных memcache DDoS-атак по всему интернету, включая атаки на крупнейшие в России сетевые ресурсы.

Стоит отметить, что в 2017 году группа китайских исследователей OKee Team рассказала о возможности организации подобных атак, указав на их потенциально разрушительную мощность.

Qrator Labs сообщает, что за прошедшие несколько дней множество источников подтвердили факт атаки амплифицированными ответами от memcache ресурсов, с вкраплениями ответов от DNS и NTP. Источниками этих spoofed-атак стал крупный европейский провайдер OVH, а также большое количество меньших интернет-провайдерови хостеров.

Кроме того, один из клиентов компании Qrator Labs, платежная система QIWI, подтвердила факт успешно нейтрализованной атаки полосой 480 Гбит/сек UDP трафика по своим ресурсам от скомпрометированных memcache амплификаторов.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Норвегия присоединилась к Таллиннскому механизму и планирует инвестировать более 100 млн грн на киберустойчивость Украины - Федоров

Финляндия инвестирует EUR30 млн в телеком-сети Украины - Минцифры

В "Резерв+" стало возможно оплатить штраф за несвоевременное уточнение персональных данных онлайн - Минобороны

Украина и Италия подписали документ, который предусматривает выделение дополнительно 1 млн евро на укрепление кибербезопасности, - МИД

"Нова пошта" в Молдове за первое полугодие 2025 года доставила 4,6 млн посылок, объем налогов в Молдову составил 55,7 млн грн

"Укрпошта" открыла модульное отделение в Риме, которое будет работать во время URC2025 - Смелянский

xAI представила новую версию чат-бота Grok

Офис "5 канала" получил повреждения в результате российского обстрела

Глава соцсети X Линда Яккарино неожиданно объявила об отставке

"Укрпошта" вводит льготы для жителей сельской местности

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА