Самая масштабная DDoS-атака на веб-приложения была зафиксирована экспертами из Imperva. Мощность атаки, направленной на сайт китайской лотереи, составляла 8,7 гигабайт в секунду. Для проведения кибернападения использовалось около 2700 IP-адресов, входящих в состав ботнета Nitol. Почти все боты размещались на территории КНР.
Чтобы провести такую крупномасштабную атаку, киберпреступники создавали большие файлы и, используя HTTP POST запрос, осуществляли их загрузку на уязвимый веб-ресурс. Такая активность ботов привела к созданию огромного объема трафика.
Такая мощная DDoS-атака на уровне приложений стала полной неожиданностью для исследователей из Imperva. Противодействие подобной атаке с помощью гибридных средств защиты от DDoS является крайне сложной задачей, так как трафик, который генерируют боты, выглядит легитимным, а для того, чтобы зафиксировать атаки на уровне приложений, необходимо полноценное TCP-соединение и изучение всей передаваемой информации.
Атаки на сетевом уровне мощностью в 150 гигабайт в секунду могут быть с легкостью заблокированы современными решениями по защите от DDoS. Но стандартные средства не способны обеспечить защиту сайтов от атак на уровне приложений.