Компания Imperva заявила об обнаружении мощной DDoS-атаки, направленной на сеть казино в Китае. Инцидент произошел 14 июня этого года. Исследователи зафиксировали мощную DDoS-атаку, достигавшую в пиках 470 Гбит/с. Атака осуществлялась в несколько этапов, начиная с мощности в 250 Гбит/с, достигая в пиках 470 Гбит/с. Длительность атаки составила 4 часа.
Атака состояла из 9 чередующихся векторов. Изначально генерируемый трафик состоял из TCP-SYN пакетов, затем постепенно сменился на обычные TCP/UDP пакеты. Исследователи заявляют, что подобные 9-векторые атаки встречаются очень редко и занимают примерно 0,2% от общего количества DDoS-атак. Основная задача мультивекторной атаки – обойти существующие средства защиты путем изменения полезной нагрузки передаваемых данных. В процессе атаки злоумышленники меняли не только сетевые протоколы, но и размеры пакетов. В пике количество пакетов достигало 110 млн. в секунду. (Imperva/NovostIT)
