20.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Доменный регистратор Namecheap подвергся масштабной DDoS-атаке

Популярный доменный регистратор и сервис хостинга Namecheap столкнулся с неожиданной DDoS-атакой на 300 DNS. По словам главы компании Ричарда Киркендалла (Richard Kirkendall), эта атака является одной из наиболее масштабных из всех, которые когда-либо осуществлялись — в часы пик она достигала 100 Гб/с.

Хакеры атаковали Namecheap в четверг, 20 февраля. Несмотря на то, что атака была отражена через три часа, представителям компании потребовалось немало времени, чтобы полностью восстановить работу DNS-сервисов.

Глава компании Ричард Киркендалл и вице-президент Мэтт Расселл (Matt Russell) сообщили о намерении развернуть программу по улучшению и модернизации инфраструктуры DNS, чтобы избежать подобных атак в будущем.

Стоит отметить, что данный инцидент безопасности не является таким масштабным, как, например, прошлогодняя атака на Spamhaus, достигавшая 300 Гб/с, или на CloudFlare , во время которой пиковая мощность трафика достигала 400 Гб/с. Тем не менее, она является очень значимой, поскольку, по словам Киркендалла и Расселла, относится к совершенно новому типу атак. Вероятнее всего, ддосеры эксплуатировали уязвимые NTP-серверы для увеличения отражения запросов. Однако такой вид атак, вопреки заявлениям Namecheap, не является новым.