Небольшой интернет-провайдер “Сотрудник” в таком же небольшом городке Бийске, что находится в Алтайском крае, 17 января подвергся массированной DDOS-атаке.
По словам инженера компании, атаки начались в 11 утра и продолжались в течение всего дня. Выглядела атака, как поток UDP (Fragmented IP protocol) трафика на 1-2 и более адресов в сети. Атака шла с нескольких сотен адресов, что приводило к перегрузке внешних каналов и как следствие, к деградации и перерыву сервисов. Поток трафика, по оценке одного из вышестоящих операторов, составлял около 2 Гигабит в секунду, а атака шла через все аплинки.
Заблокировать атакующие компьютеры было затруднительно из-за огромного их количества. Блокировать же собственные серверы в компании тоже не могли, притом, что атакованы были DNS, почтовые сервисы, хостинг. Прекратить атаку удалось с помощью дополнительной настройки оборудования, так сказать «на лету».
Когда атаку удалось отразить, сотрудники оператора обнаружили довольно необычный поток трафика, который содержал внутри себя любопытную информацию.
“После отражения атаки мы обнаружили поток пакетов с адресов Google Public DNS (8.8.8.8), который не мешает работать и никак не связан с DDOS атакой, но содержит нетипичную информацию, нехарактерную, на мой взгляд, для данного вида пакетов: текст, в котором описаны ключевые моменты жизни Барака Обамы. Честно говоря, не совсем понятно что это и для чего делается — я имею в виду биографию Обамы внутри пакетов данных. В моем понимании, такой информации там просто не должно быть, но тем не менее она есть", — рассказал инженер провайдера.
Поделиться с друзьями
Комментарии (7)
GennPen
19.01.2017 09:39+2Вот так вот господин Обама решил показать силу и мощь американских хакеров, а заодно напомнить жителям далекой от США Сибири главные вехи собственной биографии. Мол, “я устал, я ухожу, но как же я был все таки крут”.
ГТ все желтеет и желтеет.
NAGru
а почему все минусуют то?)))))
c_kotik
русские хакеры негодуют