Популярный доменный регистратор и сервис хостинга Namecheap столкнулся с неожиданной DDoS-атакой на 300 DNS. По словам главы компании Ричарда Киркендалла (Richard Kirkendall), эта атака является одной из наиболее масштабных из всех, которые когда-либо осуществлялись — в часы пик она достигала 100 Гб/с.
Хакеры атаковали Namecheap в четверг, 20 февраля. Несмотря на то, что атака была отражена через три часа, представителям компании потребовалось немало времени, чтобы полностью восстановить работу DNS-сервисов.
Глава компании Ричард Киркендалл и вице-президент Мэтт Расселл (Matt Russell) сообщили о намерении развернуть программу по улучшению и модернизации инфраструктуры DNS, чтобы избежать подобных атак в будущем.
Стоит отметить, что данный инцидент безопасности не является таким масштабным, как, например, прошлогодняя атака на Spamhaus, достигавшая 300 Гб/с, или на CloudFlare , во время которой пиковая мощность трафика достигала 400 Гб/с. Тем не менее, она является очень значимой, поскольку, по словам Киркендалла и Расселла, относится к совершенно новому типу атак. Вероятнее всего, ддосеры эксплуатировали уязвимые NTP-серверы для увеличения отражения запросов. Однако такой вид атак, вопреки заявлениям Namecheap, не является новым.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018