Массированная DDOS-атака обрушилась 17 января на сеть одного из провайдеров Алтая, бийскую компанию "Сотрудник".
Как рассказал нам инженер пострадавшего провайдера Михаил Кобзеев, попытки атак начались в 11 часов утра и продолжались почти весь день. Атака выглядела как поток UDP (Fragmented IP protocol) трафика на 1-2 и более адресов в сети. Со стороны интернета атаковали сотни адресов, что приводило к перегрузке внешних каналов и как следствие, к деградации и перерыву сервисов. Поток трафика, по оценке одного из вышестоящих операторов, составлял около 2 Гигабит в секунду, а атака шла через все аплинки.
Заблокировать атакующие компьютеры было затруднительно из-за огромного их количества. Заблокировать собственные серверы в компании тоже не могли, притом, что атакованы были DNS, почтовые сервисы, хостинг.
Прекратить атаку удалось с помощью дополнительной настройки оборудования, так сказать "на лету". На абонентах эта ситуация конечно же отразилась в виде кратковременных потерь до 70% трафика, отказом работы сетевых приложений.
После отражения атаки и восстановления нормальной работы сети был обнаружен необычный поток трафика, который не приносил неудобств, но содержал внутри пакетов дополнительную информацию.
"После отражения атаки мы обнаружили поток пакетов с адресов Google Public DNS (8.8.8.8), который не мешает работать и никак не связан с DDOS атакой, но содержит нетипичную информацию, нехарактерную, на мой взгляд, для данного вида пакетов: текст, в котором описаны ключевые моменты жизни Барака Обамы. Честно говоря, не совсем понятно, что это и для чего делается (я имею в виду биографию Обамы внутри пакетов данных). В моем понимании, такой информации там просто не должно быть, но, тем не менее, она есть", - рассказал нам Михаил Сергеевич.
Удивительный этот факт словно намекает: на серверы сибирского провайдера напали иностранные хакеры, а американская транснациональная публичная корпорация решила познакомить всех с биографией уходящего в отставку президента.
Материал:
Массированная DDOS-атака обрушилась 17 января на сеть одного из провайдеров Алтая, бийскую компанию “Сотрудник”.
Полный текст
Так инженер провайдера Михаил Сергеевич узнал новые для себя слова "IP spoofing".
И ещё DNS amplification...
Забавно, что обама уже и не призедент вовсе, а народу всё мерещится, что в подъездах ссыт именно он.
Забавно, что народ уверен, что Трамп уберет за ним в подъездах всю саку)))