Крупная DDoS атака на DNS сервера Китайского провайдера которая была совершена в прошлом году была адресована двум простым китайским сайтам. В конце прошлого года мощный DDoS обрушился на китайские корневые днс сервера. В результате крупной атаки хакеров которой были подвержены 9 из 13 серверов, два из которых были полностью не доступны в течение короткого времени.
Такую версию выдвинула компания VeriSign выступая на презентации в Аргентине. VeriSign которая владеет данными DNS серверами в течение продолжительного времени исследовали трафик и пришли к выводам что DDoS атака на заказ, предназначалась двум не в чем не выделяющимся китайским сайтам. Эксперт по Информационной Безопасности Джон Макафи предположил что инициаторам атаки были террористы но такое мнение не разделили исследователи. После анализа трафика было выявлено, что злоумышленники применили как минимум три вида DDoS атак.
Первый метод по мнению специалистов был построен по методу спуфинг атак. Спуфинговая атака (spoofing attack) это когда подменяется обратный адрес отправителя на адрес атакуемой жертвы, напомним для тех кто забыл или не знал что это такое, более подробную информацию вы можете прочитать на википедии. Спуфинговая атака на DNS сервера содержала более 800 миллионов поддельных ip адресов.
Вторая атака которая продолжалась параллельно первой несла весь основной мусорный трафик 86 процентов от всех атак. По предварительным данным, хакеры использовали не мало известный ботнет BillGates. Спустя даже столь продолжительное время, эксперты так и не смогли установить мотив который привел к услуге ddos атак.
Sidebar
Блог о том как выявить атаку, защититься от ddos услуги хакеров.
Заказать DDOS Онлайн
