сентябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

07.09.2025

«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Читать далее 

03.09.2025

Российский NGFW уровня Enterprise: UserGate запускает Data Center Firewall для корпоративных клиентов

Читать далее 

02.09.2025

Рексофт выводит на рынок собственную автоматизированную систему управления открытыми горными работами

Читать далее 

02.09.2025

Угроза на уровне ядра: две ошибки в чипах Qualcomm могут скомпрометировать ваши данные

Читать далее 

02.09.2025

Исследование Tech2B Conf: ритейл и финсектор наращивают ИТ-бюджеты, промышленность экономит

Читать далее 

показать все 

05.09.2025

DevOps как методология в 2025 году — что уже устарело, что становится must-have, какие инструменты и подходы реально работают в продакшене

Читать далее 

20.08.2025

Как опрос про ИИ-ботов спровоцировал цифровой раскол?

Читать далее 

12.08.2025

Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»

Читать далее 

04.08.2025

Каждому покупателю – по ИИ-агенту

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

27.07.2025

Что сегодня в тренде?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости партнеров / Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на российский платёжный сервис QIWI

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на веб-ресурсы группы QIWI с использованием техники LDAP-амплификации и SYN-флуда.

В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.

Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.

Qrator Labs зафиксировала три волны атаки: первые две – LDAP amplification flood, третья – SYN флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего 8 минут, и в дальнейшем никаких попыток ее возобновить не возникало.

«Несмотря на то что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет. По масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, – комментирует Артем Гавриченков, технический директор Qrator Labs. – За последние 12 месяцев это уже 6-й замеченный нами случай атаки с использованием LDAP – еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым. Предыдущая атака типа LDAP amplification длилась менее 3 минут на полосе порядка 120 Гб/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд».

«Это не первая крупная атака, которую мы успешно отразили вместе с Qrator Labs, – подчеркивает технический директор QIWI Кирилл Ермаков. – Но данный случай привлек наше внимание комбинацией большого объема трафика и LDAP Amplification, что является весьма необычным сочетанием. Я полагаю, что те компании, кто не озаботился геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2-3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании".

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи