Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Татьяна Никитина 05 Марта 2022 - 16:56

...

Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Калифорнийская ИБ-компания Imperva сообщила о новом успехе: ее прокси-фильтры в рекордные сроки погасили DDoS-поток прикладного уровня, на пике достигший 2,5 млн запросов в секунду (rps). Нападавшие использовали ботнет и требовали плату за прекращение атаки.

Этот инцидент также примечателен тем, что требование выкупа было озвучено не только перед началом атаки, но и многократно — в составе URL вредоносных запросов, подаваемых на сервер жертвы (клиента Imperva).

За два дня эксперты насчитали более 27 млн мусорных запросов с подобными вставками. Иногда URL содержали ссылку на файл с аналогичным текстом, загруженный на notepad.com. Избранная тактика преследовала единственную цель — заставить жертву платить под угрозой потери репутации и в итоге позиций на фондовом рынке.

Имя REvil вымогатели, видимо, упоминали, чтобы придать больше веса свои словам, хотя эксперты не исключают, что автором DDoS могла быть и сама печально известная группировка.

Наблюдаемые залпы дидосеров были очень короткими. Самый сильный из них (до 2,5 Mrps) длился меньше минуты; за это время защитные решения Imperva суммарно заблокировали более 64 млн вредоносных запросов.

Под удар попал не только основной сайт мишени, но и множество второстепенных. Атаки, создававшие дополнительную нагрузку на TCP-каналы до 1,5 Гбит/с, продолжались несколько дней. Вымогатели меняли векторы для обхода защиты, увеличивали сумму выкупа, поторапливая жертву, но ничего так и не добились.

Согласно наблюдениям, мусорный трафик создавали 34 815 источников, выдававших себя за браузер пользователя или Google-бот. Наибольшую активность проявляли участники DDoS из США, Китая, Бразилии, Индии, Колумбии и России; засветившиеся IP-адреса в этих странах в среднем отослали по 2 млн вредоносных запросов.

В Imperva с большой долей уверенности предположили, что вымогатели использовали ботнет Mēris, способный создавать и более внушительные DDoS-потоки. Позднее были зафиксированы еще несколько похожих атак — на ритейлеров и операторов связи в США и Европе. Для уплаты выкупа каждой жертве назначался свой биткоин-кошелек.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Апреля 2025 - 21:37

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Президент подписал закон о противодействии телефонному мошенничеству

Президент России подписал закон «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Документ уже размещен на Портале официального опубликования правовых актов. Он получил номер 41-ФЗ.

Данный закон был принят Госдумой на прошлой неделе. Он был анонсирован в конце 2024 года и внесен в нижнюю палату в феврале.

Закон предусматривает целый ряд требований к банкам и операторам связи. Так, банки теперь обязаны дать возможность клиенту по первому требованию наделить третье лицо правом утверждать проведение операций, связанных с переводом и снятием средств со счетов. Также банки могут ограничивать суммы выдачи наличных и переводов.

Также вводится обязательная маркировка звонков от организаций. Массовые обзвоны допускаются только при получении от абонента согласия на это, которое можно отозвать по первому требованию.

Также данный закон запрещает использование зарубежных мессенджеров для информирования граждан банками, иными субъектами национальной платежной системы, стразовыми компаниями, пенсионными фондами, госучреждениями, операторами связи, онлайн-сервисами с аудиторией более 500 тыс. человек и все компании с долей государства 50% и более.

Разные положения закона вступают в силу в разные сроки.