25.01.2019 20:41
Экономика

Хакеры атаковали российский платежный сервис QIWI

Текст:  Юлия Кривошапко
Читать на сайте RG.RU

Платежный сервис QIWI подвергся мощной DDoS-атаке. Об этом сообщает Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов. 

Волна высокоскоростных DDoS-атак на российский платежный сервис QIWI была организована с использованием техники LDAP-амплификации и SYN-флуда.

Россельхознадзор атаковали хакеры

Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.

"Несмотря на то, что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет", - отметил технический директор Qrator Labs Артем Гавриченков.

По его словам, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, хотя длилась она всего 8 минут. Атака была отражена и сервис не пострадал.

Российские банки подверглись самой мощной атаке хакеров

Весь трафик атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США.

По данным Qrator Labs, мощная DDoS-атака была зафиксирована в марте 2018 года. Тогда трафик в 1,35 Тбит/сек был направлен на GitHub - крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки. Но уже через несколько дней этот рекорд был побит еще более мощной атакой в 1,7 Тбит/сек на американского сервис-провайдера.

Банки Интернет