Специалисты компании Imperva рассказали о том, что 14 июня они обнаружили мощную DDoS-атаку, целью которой стала сеть игорных заведений, расположенных на территории Китая. Мощность DDoS-атаки достигала 470 гигабит в секунду.
Кибернападение проходило в несколько этапов. Изначально мощность составляла 250 гигабит в секунду, в пиковые моменты этот показатель доходил до 470 гигабит в секунду. Кибератака продолжалась на протяжении четырех часов и состояла из девяти чередующихся векторов. Первоначально в состав генерируемого трафика входили TCP-SYN пакеты, которые со временем сменились на стандартные TCP/UDP. По словам исследователей, девятивекторные DDoS-атаки – крайне редкое явление. Их доля в общем количестве DDoS-атак составляет около 0,2%.
Основной задачей многовекторной атаки является обход существующих защитных механизмов путем внесения изменений в полезную нагрузку передаваемых данных. В ходе кибератаки хакеры изменяли как сетевые протоколы, так и размеры пакетов. В пиковые моменты число пакетов доходило до 110 миллионов в секунду.