Спустя четыре дня после самой мощной в истории интернета DDoS-атаки на GitHub был установлен новый рекорд. Если пиковая мощность DDoS-атаки на GitHub составляла 1,35 ТБ/с, то мощность новой атаки достигла 1,7 ТБ/с.

Атака на неназванного «сервис-провайдера в США» была зафиксирована и отражена компанией Arbor Networks. Как и в случае с GitHub, для усиления ее мощности киберпреступники использовали метод Memcrashed.

Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая. Атакующий осуществляет IP-спуфинг и отправляет на уязвимый UDP-сервер поддельные запросы. Не зная, что запросы поддельные, сервер готовит ответ. Проблема возникает, когда сервер отправляет атакуемому хосту тысячи ответов, тем самым вызывая его отказ в обслуживании. Атаки с использованием методов усиления весьма эффективны, так как размеры ответных пакетов превышают размеры пакетов запросов. В итоге атакующий даже с незначительными ресурсами может осуществить мощную DDoS-атаку.

Исследователи регулярно фиксируют подобные атаки, однако новые, ранее неизвестные методы киберпреступники используют крайне редко. К таковым в частности относится атака Memcrashed, предполагающая усиление атаки с помощью memcached UDP. В последние дни число атак Memcrashed начало стремительно расти.

«Атаки не отличаются большим количеством пакетов в секунду, однако пропускная способность впечатляет. Мы зафиксировали пиковый показатель на уровне 260 Гб/с входящего UDP memcached трафика. Это очень много, как для вектора усиления. Однако цифры не лгут. Это возможно, поскольку отраженные пакеты очень большие. Размер большинства пакетов составляет 1400 байтов. Делаем простой подсчет: 23 млн пакетов в секунду умножаем на 1400 байтов и получаем 257 Гб/с», - сообщили на прошлой неделе исследователи компании Cloudflare.

В течение недели мощность DDoS-атак Memcrashed увеличилась с 250 ГБ/с до 1,3 ТБ/с, а теперь достигла 1,7 ТБ/с. По мнению экспертов компании Qihoo 360, такими темпами мощность DDoS-атак с использованием memcached вскоре достигнет 2 ТБ/с.

Как сообщает Bleeping Computer со ссылкой на осведомленные источники, ответственным за рекордную атаку является сервис, осуществляющий заказные DDoS-атаки, операторы которого находятся в Китае. Однако конкретных подозреваемых у исследователей нет.

Уязвимые серверы memcached находятся по всему миру с наибольшей концентрацией в Северной Америке и Европе.

IP-спуфинг - метод атаки, заключающийся в изменении поля «адрес отправителя» IP-пакета. Применяется для сокрытия истинного адреса атакующего, например, с целью вызвать ответный пакет на нужный адрес.