Как сообщает ZDNet.com, в минувший понедельник американцы и европейцы потеряли доступ ко многим сайтам из-за DDoS-атаки на инфраструктуру одного из ведущих поставщиков DNS-услуг — компании NS1, базирующейся в Нью-Йорке. Мощный мусорный поток изливался на мишень почти трое суток, но безопасникам NS1 удавалось с нарастающей эффективностью гасить всплески вредоносной активности, подстраивая защиту на лету при активной поддержке вышестоящего провайдера.

«Мы испытали поражение в производительности на нескольких рынках, больше всех пострадали США и Европа», — заявил ZDNet вице-президент NS1 по сбыту Джонатан Льюис (Jonathan Lewis) в ответном письме. Саму атаку он охарактеризовал как «сложную, прогрессирующую, использующую разные техники».

В ходе киберинцидента, стартовавшего около 11 часов утра по нью-йоркскому времени, некоторые клиенты NS1, испытывая поражение в доступе, использовали Twitter, чтобы прояснить ситуацию для пользователей. В частности, репортер ZDNet ссылается на твиты Imgur, держателя сервиса фотообмена, а также OneLogin — провайдера безопасного доступа к облачным приложениям.

Судя по записям на странице статуса NS1, развивающиеся атаки затронули не только США и континентальную Европу, но также Азию, Канаду и Южную Америку. Защитники прилагали много усилий для смягчения последствий и добились нормализации работы инфраструктуры к середине вторника, хотя им пришлось еще некоторое время отфильтровывать большую часть трафика, исходящего из России.

Заключительный удар, сравнимый с первоначальным по мощности и охвату, был нанесен ближе к вечеру в среду, однако ощутимого ущерба он не причинил. К этому моменту IT-инженеры компании уже произвели необходимые изменения в настройках и умножили защитный инструментарий. В четверг, 19 мая, все системы DNS-провайдера работали в штатном режиме, и никаких инцидентов зафиксировано не было.

Приводя хронику событий, NS1, к сожалению, не дает никаких параметров DDoS. В своем комментарии ZDNet Льюис лишь отметил, что эта атака — «одна из мощнейших и наиболее сложных», которые им довелось пережить. Он также упоминает «многие десятки миллионов пакетов в секунду», «сложную миграцию трафика по всей сети» и «ряд тщательно отобранных приемов, направленных против систем» компании-мишени.

Кто был инициатором данного инцидента, пока неизвестно.

Категории: DoS-атаки, Главное