Новости

Новый тип атак DNS flood attack, достигающий 110 Гб/с

25 июня 2014 г., Москва – Сайт крупного представителя индустрии видео-игр стал жертвой масштабной DDoS-атаки. Об этом сообщил портал The Hacker News со ссылкой на электронное письмо от пресс-секретаря ИБ-компании Incapsula.

Атака началась в субботу, 21 июня, и в пиковые моменты достигала 110 Гб/с (90 миллионов пакетов в секунду). Для ее осуществления злоумышленники использовали ботнет из скомпрометированных систем. При этом большинство адресов принадлежало пользователям в Индии и Китае.

По словам экспертов из Incapsula, злоумышленники использовали тип DDoS-атак под названием DNS flood attack, который сильно отличается от ранее популярного типа DNS amplification attack и является более мощным. Различие между этими двумя типами DDoS-атак заключается в методах осуществления и наносимом ущербе.

DNS amplification attack является ассиметричной атакой, в ходе которой злоумышленник устанавливает адрес источника запросов, используя поддельный IP-адрес жертвы. Это означает, что жертва получает ответы от всех используемых DNS-серверов.

DNS flood attacks является симметричной атакой, в ходе которой злоумышленник отправляет тысячи быстрых действительных DNS-запросов к целевому серверу,тем самым давая серверу больше трафика, чем он может обработать. В результате время ответа на легитимные запросы постепенно увеличивается.