Четверг , 21 Ноябрь 2024
Home / Экономика и финансы / Хакеры атаковали российский платежный сервис QIWI

Хакеры атаковали российский платежный сервис QIWI

Платежный сервис QIWI подвергся мощной DDoS-атаке. Об этом сообщает Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов. 
Волна высокоскоростных DDoS-атак на российский платежный сервис QIWI была организована с использованием техники LDAP-амплификации и SYN-флуда.
<!—

—>
Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.
«Несмотря на то, что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет», — отметил технический директор Qrator Labs Артем Гавриченков.
По его словам, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, хотя длилась она всего 8 минут. 
<!—

—>
Весь трафик атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США.
По данным Qrator Labs, мощная DDoS-атака была зафиксирована в марте 2018 года. Тогда трафик в 1,35 Тбит/сек был направлен на GitHub — крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки. Но уже через несколько дней этот рекорд был побит еще более мощной атакой в 1,7 Тбит/сек на американского сервис-провайдера.

Советуем посмотреть

Банкир назвал три табу при выдаче ипотеки

Банки должны соблюдать некоторые правила при выдаче ипотеки. В первую очередь речь идет о запрете …

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.