Платежный сервис QIWI подвергся мощной DDoS-атаке. Об этом сообщает Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов.
Волна высокоскоростных DDoS-атак на российский платежный сервис QIWI была организована с использованием техники LDAP-амплификации и SYN-флуда.
Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.
"Несмотря на то, что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет", - отметил технический директор Qrator Labs Артем Гавриченков.
По его словам, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, хотя длилась она всего 8 минут. Атака была отражена и сервис не пострадал.
Весь трафик атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США.
По данным Qrator Labs, мощная DDoS-атака была зафиксирована в марте 2018 года. Тогда трафик в 1,35 Тбит/сек был направлен на GitHub - крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки. Но уже через несколько дней этот рекорд был побит еще более мощной атакой в 1,7 Тбит/сек на американского сервис-провайдера.