"Лаборатория Касперского" отчиталась о резко возросшей мощности DDoS-атак в Рунете. Злоумышленники взяли на вооружение новые инструменты, в том числе "усиленный" DNS Amplification, которые позволяют "отключить практически любого провайдера российского интернета", говорит аналитик компании Алексей Афанасьев.
Если за весь 2012 год максимальная мощность отраженной "ЛК" DDoS-атаки не превышала 3 гигабит в секунду, то в I квартале 2013 года разработчик антивирусов столкнулся с мощностью более 60 Гбит/с. Первая подобная атака началась на сайт "Новой газеты" 31 марта и продолжалась в течение трех суток. Вторая, с использованиям того же метода DNS Amplification, была организована в апреле против неназванной компании.
В том же месяце, по словам эксперта, хакеры провели мощную DDoS-атаку на nic.ru, принадлежащий Ru-Center — крупнейшему в России регистратору доменов. В результате многие клиенты компании могли получить доступ к своим ресурсам только вбив в адресную строку IP-адрес, а не имя сайта.
DNS Amplification — "усиленная" разновидность DDoS-атаки — опасна по той причине, что она выводит из строя не один конкретный сайт, а парализует работу дата-центра, хостинг-компании и провайдера. "Атаку типа DNS-amplification можно сравнить со взрывом газового баллона в отдельной квартире многоэтажки — такой взрыв может разрушить целый подъезд", — пишет Афанасьев.
Ответа на вопрос о том, как можно защититься от столь мощных атак, "ЛК" пока не дает. Аналитическую статью, посвященную этому вопросу, компания пообещала опубликовать во второй половине года.
Источник: Securelist