Платежный сервис QIWI подвергся мощной DDoS-атаке. Об этом сообщает Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов.
Волна высокоскоростных DDoS-атак на российский платежный сервис QIWI была организована с использованием техники LDAP-амплификации и SYN-флуда.
Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.
"Несмотря на то, что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет", - отметил технический директор Qrator Labs Артем Гавриченков.
По его словам, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, хотя длилась она всего 8 минут.
источник
Волна высокоскоростных DDoS-атак на российский платежный сервис QIWI была организована с использованием техники LDAP-амплификации и SYN-флуда.
Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.
"Несмотря на то, что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет", - отметил технический директор Qrator Labs Артем Гавриченков.
По его словам, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, хотя длилась она всего 8 минут.
источник
