vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Биография президента Обамы или история одной DDOS-атаки 4

Дата публикации: 19.01.2017
Количество просмотров: 2822

Массированная DDOS-атака обрушилась 17 января на сеть одного из провайдеров Алтая, бийскую компанию "Сотрудник".

Как рассказал нам инженер пострадавшего провайдера Михаил Кобзеев, попытки атак начались в 11 часов утра и продолжались  почти весь день. Атака выглядела как поток UDP (Fragmented IP protocol) трафика на 1-2 и более адресов в сети. Со стороны интернета атаковали сотни адресов, что приводило к перегрузке внешних каналов и как следствие, к деградации и перерыву сервисов. Поток трафика, по оценке одного из вышестоящих операторов, составлял около 2 Гигабит в секунду, а атака шла через все аплинки.

Заблокировать атакующие компьютеры было затруднительно  из-за огромного их количества. Заблокировать собственные серверы в компании тоже не могли, притом, что атакованы были DNS, почтовые сервисы, хостинг.

Прекратить атаку удалось с помощью дополнительной настройки оборудования, так сказать "на лету". На абонентах эта ситуация конечно же отразилась в виде кратковременных потерь до 70% трафика, отказом работы сетевых приложений.

После отражения атаки и восстановления нормальной работы сети был обнаружен необычный поток трафика, который не приносил неудобств, но содержал внутри пакетов дополнительную информацию.

"После отражения атаки мы обнаружили поток пакетов с адресов Google Public DNS (8.8.8.8), который не мешает работать и никак не связан с DDOS атакой, но содержит  нетипичную информацию, нехарактерную, на мой взгляд,  для данного вида пакетов: текст, в котором описаны ключевые моменты жизни Барака Обамы. Честно говоря, не совсем понятно, что это и для чего делается (я имею в виду биографию Обамы внутри пакетов данных). В моем понимании, такой информации там просто не должно быть, но, тем не менее, она есть", - рассказал нам Михаил Сергеевич.

Удивительный этот факт словно намекает: на серверы сибирского провайдера напали  иностранные хакеры, а американская транснациональная публичная корпорация решила познакомить всех с биографией уходящего в отставку президента.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30893/biografiya-prezidenta-obamyi-ili-istoriya-odnoy-ddos-ataki.html

Комментарии:(4) комментировать

19 января 2017 - 14:50
Robot_NagNews:
#1

Материал:
Массированная DDOS-атака обрушилась 17 января на сеть одного из провайдеров Алтая, бийскую компанию “Сотрудник”.

Полный текст


19 января 2017 - 14:50
furriest:
#2

Так инженер провайдера Михаил Сергеевич узнал новые для себя слова "IP spoofing".


19 января 2017 - 22:01
20Ilya:
#3

И ещё DNS amplification...


20 января 2017 - 12:37
[anp/hsw]:
#4

Забавно, что обама уже и не призедент вовсе, а народу всё мерещится, что в подъездах ссыт именно он.


30 января 2017 - 11:33
Дима Григорьев:
#5

Просмотр сообщения[anp/hsw] (20 января 2017 - 11:37) писал:

Забавно, что обама уже и не призедент вовсе, а народу всё мерещится, что в подъездах ссыт именно он.



Забавно, что народ уверен, что Трамп уберет за ним в подъездах всю саку)))


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться