Специалисты в сфере информационной безопасности из Akamai приняли участие в отражении DDoS-атаки мощностью 363 гигабита в секунду и пропускной способностью 57 миллионов пакетов в секунду.
В представленном Akamai отчете о DDoS-атаках за I квартал текущего года указано, что в качестве цели злоумышленники избрали одну из европейских медиа-компаний. Данная атака необычна как в силу своей мощности, так и ввиду объединения 6 разных векторов вредоносной активности, в том числе DNS-отражения, PUSH-флуда, SYN-флуда, TCP-флуда, UDP-флуда и UDP-фрагмента.
Как утверждают эксперты, около 60% DDoS-атак, проведенных в I квартале 2016 года, являлись многовекторными. Чаще всего злоумышленники задействовали 2 вектора, и лишь в 2% случаев – 5 и более векторов. Чтобы получить больший отклик хакеры применяли в ходе крупномасштабных атак с реализацией DNS-отражения домены, имеющие поддержку DNSSEC.
Несмотря на то, что благодаря данному протоколу обеспечивается проверка подлинности происхождения DNS, в стандартном DNSSEC-запросе кроме обычной информации о домене содержится большой объем данных, связанных с аутентификацией. В результате злоумышленники получают возможность для усиления атаки.
В отчете Akamai указано, что целями DDoS-атак с применением DNSSEC были компании, задействованные в разнообразных отраслях. Так, несколько DDoS-атак было направлено против сети Массачусетского технологического института.