Адрес документа: http://itsec.ru/newstext.php?news_id=114475
Инцидент произошел утром в понедельник, 21 декабря. Сотрудники Imperva зафиксировали две DDoS-атаки. Первая длилась в течении порядка 20 минут и на пике достигала 400 Гб/с. Вторая продолжалась 17 минут, а ее мощность составляла 650 Гб/с. Данный показатель вполне сопоставим с недавними атаками ботнета Mirai, состоящего из инфицированных устройств "Интернета вещей". По разным оценкам, атаки достигали мощности 620-665 Гб/с.
Как полагают эксперты, целью атаки являлся один из клиентов компании, но, судя по всему, злоумышленники не смогли установить его IP-адрес из-за защитных решений. В результате DDoS-атаке подверглась инфраструктура Imperva.
Атаку удалось нейтрализовать, но в связи с тем, что ее организаторы использовали подставные IP-адреса, экспертам не удалось отследить местоположение атакующих устройств.
Copyright © 2004-2019, ООО "ГРОТЕК"
