Крупнейшие DDoS-атаки в истории
Если дело поставлено на широкую ногу, то для «нападения» применяются ботнеты – целая система из тысячи устройств с вредоносным программным обеспечением. Мощность таких сетей постоянно увеличивается, весомей становятся последствия. В статье представлены крупнейшие ddos атаки за последние несколько лет, чтобы читатели смогли оценить размах вредоносного вторжения.
Distributed Denial of Service переводится с английского языка, как «отказано в обслуживании». Характеризуется попыткой взломщиков «закидать» ресурс запросами, чтобы он буквально «захлебнулся» в них. Мировое интернет-сообщество знает много attack-потрясений.
Летом прошлого года известная платформа испытала на себе мощную DDos-атаку, вошедшую в историю интернета. Цифровое вторжение ознаменовалось цифрой – 398 млн. запросов за одну секунду. Этот показатель стал очередным антирекордом, «переплюнув» предыдущий в 7,5 раз. Специалисты отметили свежий подход злоумышленников, использовавших технику Rapid Reset. Такой метод позволил за 2 минуты сгенерировать по объему столько запросов, сколько было просмотрено публикаций на Wikipedia за сентябрь указанного года.
Деятельность злоумышленников не имеет сезонного характера, не подвергается точному прогнозированию. Это своеобразный бизнес, которому интересны крупные площадки. Громкие взломы вызывают резонанс практически каждый год. Приводим примеры некоторых из них.
Зимой 2018 г. этой известной платформе для проведения разработок ПО пришлось испытать мощную 20-ти минутную DDoS-атаку. Скорость составляла 1,35 ТБ/с. Анализ трафика показал, что в нем были задействованы около 1000 автономных систем посредством множества тысяч конечных точек.
Специалистами GitHub были приняты меры по защите ресурса, но никто не ожидал подобного напора. При нападении была использована команда Memcached, применяемая при кэшировании БД для увеличения скорости работы ресурсов. Такая стратегия эффективна, так как имеет большой коэффициент усиления (1 байт увеличивается в 51 раз). В ходе DDos-атаки произошло 4-хминутное замедление работы ресурса, пятиминутное «падение». Помог совладать со скачком трафика CDN-провайдер Akamai.
Компания представляется акулой среди представителей облачных вычислений. Вес, известность как магнит притянули злоумышленников, которые подвергли в феврале 2020 г. AWS массированной DDoS-атаке. Отказ в обслуживании был направлен не на сервис, а на клиентов в первую очередь. Для attack был применен протокол CLDAP, выступивший в роли усилителя эффекта от вторжения увеличивая пакет данных в 1 байт в 56-70 раз. Такие «бомбы» достигали своей жертвы в течение 3 дней со скоростью примерно 2,3 ТБ/с. К счастью, сбой не превратился для клиентов в катастрофу, но принес с собой серьезные финансовые последствия.
Неприятность в этот раз настигла один из крупных банков Европы, размещенном на платформе Akamai. Он стал жертвой мощных DDoS-атак. Хотя скорость не била рекорды, составляя 418 Гбит в секунду, но специалистами наблюдалась отправка около 800 млн. пакетов за это же время. Инцидент продлился 10 мин., но интенсивность действия набрала силу очень быстро. Об этом рассказал CDN-провайдер, который помог справиться с вторжением. Надо сказать, что подобного рода помощь оказывается компанией не первый раз, она представлена в 135 странах, знает о крупных DDoS-атаках на собственном опыте. Эксперты предполагают, что был применен новый ботнет, содержащий значительное число IP-адресов, которые раньше не были замечены в таких операциях.
В праздничный первомай финансовый сервис банка подвергся крупной DDoS-атаке. Днем это привело к сбоям в приложении, которые удалось ликвидировать спустя 30 минут. На сей раз все было не так критично, как в январе, апреле. Руководство заявило, что ситуация находится под контролем. Однако в обоих случаях приложение было недоступно несколько часов.
История интернета знает достаточно случаев мощных кибератак, но все они сводятся к двум основным методам: генерирование мусорного трафика, вторжения, в основе которых ложится имитация поведения обыкновенных посетителей веб-площадки. Рассмотрим каждый метод:
Image by redgreystock on Freepik.
Если ваша защита проекта была проломлена успешной кибератакой, то велик риск погрузиться в проблемы:
Перечислим несколько действенных способов защититься от кибератак:
Если ваших навыков не хватает, чтобы обезопасить себя от DDoS-атак, вы стремитесь быстро защитить свой бизнес, то обратитесь к профессионалам крупной компании, которые подскажут оптимальное решение.
Автор: ЕвробайтПоделиться
Первый раз слово «метавселенная» прозвучало в произведении Н. Стивенсона «Лавина». Представлена она была в качестве черной сферы, где можно было посредством некой программы возводить здания, обустраивать инфраструктуру по своему усмотрению. Роман стал отправной точкой для развития темы виртуальной реальности (VR).
Как корабль назовешь, так он поплывет. Примерно то же самое можно сказать о выборе доменного имени при создании веб-проекта. Речь идет об интернет-идентификаторе. Вы стали счастливым обладателем желанной покупки, но сам сайт не готов. Это значит, что пока домен припаркован, но получена определенная польза. Статья поможет понять, что подразумевается под «парковкой», какие выгоды несет.
Протокол DHCP был не всегда. Обходились без него путем назначения сетевого адреса в ручном порядке. Это создавало массу рутинной работы: отслеживание кому, что было выдано, какие варианты на текущий момент остаются свободными. Обработка сведений вручную не исключало ошибок, их исправление тоже занимало время. Только благодаря появлению DHCP получилось наладить автоматизацию процедуры выдачи адресов.
Надёжные VPS серверы с посуточной оплатой в России и Европе.
От 10 ₽ в день!
Арендовать виртуальный сервер
