27.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

DDoS-атака на 300 Гбит/с через баг в материнских платах Supermicro

В текущем году для исполнения решения заказать ддос, хакеры использовали уязвимость в материнских платах Supermicro, в результате ddos атака достигла 300 гб в секунду, провести ее удалось благодаря 100 тысячам уязвимых серверов. С данной ддос атакои столкнулась одна из компании размещающей свои серверf в одном из ДЦ название которого не называется. Ддос атака на заказ начиналась с банального TCP и SYN флуда которые используются при заказ ддос для того что бы ослабить жертву перед тем как начнется основная ddos атака. Вторая фаза атаки пошла следующим образом, тот кто решил исплнить ддос на заказ стали слать большие удп пакеты, благодаря чему количество вредоносного траффика увеличилось более 200 гб в сек. Но подобная мощность была по несколько минут, и те кто исполнял ддос на заказ просто пытались пробить анти ддос защиту жертвы. В своей 3 и последней попытке ддосеры стали увеличивать мощность атаки до 300 гб в секунду, что сделало данную атаку однои из самых мощных в истории всех зарегестрированных ддос атак на заказ. Но уложить цель тем кто решил заказать ddos так и не удалось сервера компании выдержали столь мощную атаку. Но сам факт того что использовались более ста тысяч уязвимых серверов при ддос атаке говорит о том. Что кто то написал программу для сбора паролеи к серверам которые уязвимы. После этого ему кто то решил заказать ддос и человек решил его исполнить. Причем ddos атака проводилась напрямую без умножения вредоносного траффика как это используется в обычных ботнетах. Касаемо уязвимости в платах то патч на нее вышел очень давно, но по всей видимости не все сис админы озаботились его установкой. Если Вы решили заказать ддос атаку на сайт-то обращайтесь к нам.