Эксперты из Imperva зафиксировали самую масштабную DDoS-атаку на web-приложения. HTTP-флуд мощностью в 8,7 Гб/с был направлен на сайт китайской лотереи. В атаке приняли участие примерно 2700 IP-адресов, находящихся под контролем ботнета Nitol. Практически все боты располагались на территории Китая.
Для осуществления настолько мощной атаки злоумышленники генерировали большие файлы на стороне бота и пытались загрузить их на уязвимый сайт через HTTP POST запрос. Такие действия со стороны ботов привели к генерации огромного количества трафика.
Исследователи Imperva не ожидали увидеть настолько мощную DDoS-атаку на уровне приложений. К тому же, подобную атаку очень сложно отразить гибридными средствами защиты от DDoS, поскольку генерируемый ботами трафик выглядит легитимным, а для обнаружения атаки на уровне приложений потребуется полноценное TCP соединение и анализ всех передаваемых данных. Современные решения по защите от DDoS на сетевом уровне без проблем могут заблокировать атаку мощностью в 150 Гб/с. Однако атаки на уровне приложений не позволяют защитить сайты стандартными средствами. (Imperva/NovostIT)
