Новый вид массированной DDoS-атаки длительностью 72 часа

Продолжительная DDoS-атака нового типа была успешно заблокирована российским хостинг-провайдером и регистратором доменных имен. Атака длилась 72 часа, а суммарная емкость атаки составила более 40 Гб/с. Системы защиты хостинг-провайдера зафиксировали участие более 40 тыс. уникальных IP-адресов ботнета.

Хостинг-провайдер Рег.ру подвергся крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Одновременно были атакованы почти 10 тыс. собственных IP-адресов хостинг-провайдера. С помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг. Кибератака не оказала значительного влияния на клиентские сайты, все сервисы компании работали в штатном режиме.

DDoS-атака была направлена на основные услуги компании: облачные сервисы, VPS, выделенные сервера и виртуальный хостинг. На части стыков с операторами и внутри инфраструктуры хостинг-провайдера наблюдался повышенный уровень полосы входящего трафика, ставший причиной периодических кратковременных потерь до включения основной системы фильтрации. Впоследствии по портам 3306, 5432, 27017 была настроена и запущена индивидуальная фильтрация нелегитимного трафика. Уровень фильтрации постепенно был снижен, а сейчас фильтрация полностью отключена.

"Несмотря на то, что наблюдалась некоторая деградация сети, это могла ощутить лишь небольшая часть клиентских сайтов. Вопреки массовому характеру кибератаки нового типа, на каждый IP-адрес приходилось незначительное количество вредоносного трафика, и существенного влияния не произошло. Небольшим хостинг-провайдерам от подобных атак отбиться сложнее, так как может не хватить мощностей на входе даже после очистки внешними поставщиками", – отметили в пресс-службе компании.

В компании настроена автоматическая защита от DDoS-атак. Система защиты использует серию программно-аппаратных комплексов, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность.

Источник: пресс-релиз компании Рег.ру

Фото: ru.freepik.com