В конце сентября компания Incapsula, провайдер облачной защиты от DDoS, успешно отразила мощнейшую атаку, направленную на одного из ее клиентов. Паразитный поток бил по цели в течение девяти часов и на пике составил 100 Гб/с. При этом для создания столь внушительного трафика атакующим не потребовалось никаких посредников. Защитники подчеркивают: никакого усиления по типу DNS reflection или flood-атак на DNS-систему в данном случае не наблюдалось.

«Данная атака примечательна прежде всего тем, что в ней не применялись никакие методы усиления трафика, ― комментирует Марк Гэфен (Marc Gaffan), соучредитель и вице-президент Incapsula по маркетингу и развитию бизнеса. ― Это значит, что в распоряжении атакующих были каналы с пропускной способностью 100 Гбит/с. Атака продолжалась девять часов, а ведь столь мощный трафик отнюдь не дешев и не всегда есть в наличии».

По мнению руководителя Incapsula, зафиксированный пик в 100 Гб ― это, скорее всего, физический предел для тех ресурсов, которыми располагали авторы атаки. «Обычно при проведении DDoS-атаки ее инициатор открывает все клапаны до отказа, чтобы поддерживать мощный поток до тех пор, пока атакуемый сайт не будет сломлен, ―  поясняет Гэфен. ― Нет смысла направлять 100 Гб трафик на сайт, который ляжет и под 10 Гб». Он также отметил, что в случае использования DNS-плеча мощность направленного на мишень DDoS-трафика могла бы возрасти в 30 раз. «Мы полагаем, что, обнаружив сопротивление, нападающие просто поняли бесперспективность дальнейшего упорства. Какой смысл забрасывать танк камнями, если они все равно отскакивают от брони?» ― резюмирует представитель компании-защитника.

Примечательно, что столь мощная целевая атака на «сыром» мусорном трафике никак не отразилась на работоспособности вовлеченных сторон ― вышестоящих провайдеров Incapsula и ее клиентов, включая сам сайт-мишень. Что касается последнего, его владельцы, по словам Гэфена, пока предпочитают сохранять анонимность. В своем интервью eWeek руководитель Incapsula лишь отметил, что подвергшийся атаке клиент ведет бизнес в той отрасли, для которой мощные DDoS ― не редкость. Поэтому, несмотря на недавно одержанную победу, на лаврах почивать рано. «Главный вывод, который можно сделать из этого инцидента, ― это не прекращать постройку большого ковчега», ― резюмирует Гэфен. Наличный потенциал атакующих постоянно растет, и недалек тот день, предупреждает он, когда мощность DDoS в 50 крат превысит уровень, зафиксированный в ходе сентябрьской атаки.

Категории: DoS-атаки