По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра.
DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.
В пике мощность атаки на Хабр достигала почти 367 тыс. RPS (запросов в секунду).
В общем за все время атаки было выполнено 3,5 млн запросов со стороны хостов ботнета. На графике показаны все входящие запросы на Хабр, а не только трафик атаки,
но на фоне DDoS количество легитимным запросов было очень мало.
Пиковый трафик в время атаки был зафиксирован в 15:30 в размере 8,6 Гб/c.
Защитные механизмы Qrator после начала атаки заблокировали 20013 зараженных устройств, управляемых ботнетом. Большая часть их них была из Бразилии, Индонезии, Индии, Ирака, Украины, Бангладеш, России, Польши, США, Камбоджи, Колумбии и Китая.
Представитель Qrator Labs на Хабре (ximaera) подтвердил, что по телеметрии и косвенным признакам это была тестовая попытка DDoS ресурса со стороны ботнета Mēris.
5 сентября «Яндекс» выдержал крупнейшую в истории рунета DDоS-атаку. Ее инициатором оказался ботнет нового типа Mēris, управляющий более 200 тыс. зараженными сетевыми устройствами, предположительно производителей Mikrotik и Linksys. В настоящее время происходит рост мощностей этого ботнета, в том числе за счет получения им доступа все к большему парку сетевых устройств.
В атаке на «Яндекс» мощность ботнета достигала почти 21,8 млн RPS (запросов в секунду). Это была крупнейшая в истории зарегистрированная атака на уровне приложения (L7 DDoS attack).
Комментариев нет:
Отправить комментарий