По масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP.
Платежный сервис QIWI 24 января подвергся DDoS-атаке, сообщает компания Qrator Labs, специализирующаяся на противодействии таким атакам и обеспечении доступности интернет-ресурсов.
«Платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (примерно10 млн пакетов в секунду). Qrator Labs зафиксировала три волны атаки: первые две произведены с помощью техникиLDAP-амплификации, третья – SYN флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего 8 минут, и в дальнейшем никаких попыток ее возобновить не возникало», — говорится в сообщении компании.
По словам технического директора Qrator Labs Артема Гавриченкова, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP.
«За последние 12 месяцев это уже шестой замеченный нами случай атаки с использованием LDAP — еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым», — отметил он.
«Данный случай привлек наше внимание комбинацией большого объема трафика и LDAP-амплификацией, что является весьма необычным сочетанием. Я полагаю, что те компании, кто не озаботился геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2—3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании»,— прокомментировал технический директор QIWI Кирилл Ермаков.
В QIWI также отметили, что никаких последствий на работу сервиса атака не оказала.
«Все атаки были успешно отражены, ни последствий, ни ущерба, никакого-либо влияния на работу сервиса не было», — добавил Ермаков.
Cамые выгодные потребительские кредиты
Кредитные карты с льготным периодом
Займ новому клиенту:
Сумма до 30 000 рублей. Ставка от 0% в день. Предоставление до 30 дней. Займ выдается с 18 лет. Выдача: на банковскую карту, на счёт, на Qiwi и Яндекс.Деньги кошелёк, через Contact. Кредитная история: любая!
