Одна из крупнейших европейских хостинговых компания также подверглась ряду DDoS-атак, общая мощность двух из них достигала рекордных 1 ТБ/с. По данным СМИ, атака была осуществлена с помощью ботнета, состоящего из более чем 150 000 устройств IoT (Интернета вещей), способных обеспечить мощность 1,5 ТБ/с без техник усиления и отражения.
К такому же выводу пришли и специалисты DDoS-GUARD после обработки и анализа паразитного трафика: злоумышленники не использовали средств ампфликации, при этом генерируя потоки данных на несколько протоколов сразу. Комбинация TCP SYN flood и TCP Ack flood, UDP flood, а также генерация GRE flood стала серьезным испытанием для сети фильтрации провайдера, но благодаря грамотной оперативной работе инженеров NOC последствия для клиентов удалось минимизировать.
(На графиках G — Гбит/сек, M — млн пакетов/сек).
«Мощность и сложность атак планомерно растет, поэтому у нас всегда зарезервирована возможность для „горячего“ увеличения каналов, — прокомментировал ситуацию Алексей Кузик, глава NOC в DDoS-GUARD. — Интернет вступает в новую реальность, где провайдеры защиты должны действовать на опережение».
Всего с 16 сентября по текущий момент было зафиксировано 14 ddos-атак мощностью более 200 MPPS, и судя по всему, это еще не конец. Больше графиков — в корпоративном твиттере компании.
