CloudFlare отразила мощную HTTPS DDoS

Cloudflare столкнулась с очень мощной DDoS-атакой, которая в пике достигала 15,3 млн запросов в секунду. По словам специалистов компании, эта атака стала одной из самых серьёзных DDoS, зарегистрированных на сегодняшний день. «DDoS-атаки HTTPS — самые требовательные по части задействованных ресурсов, поскольку злоумышленникам нужно работать с зашифрованным соединением TLS.

Таким образом, киберпреступнику сложнее запустить атаку, но и жертве сложнее её отбить», — комментируют киберкампанию представители Cloudflare. В компании отказались называть имя клиента, столкнувшегося с рекордной DDoS, однако известно, что сама продолжительность атаки была невелика — менее 15 секунд. Как правило, в таких кампаниях не обходится без участия ботнета, заваливающего сеть жертвы вредоносным трафиком.

Как выяснили эксперты Cloudflare, данная DDoS-атака проводилась с классического ботнета, включающего около 6 тысяч скомпрометированных устройств. 15% зафиксированного трафика шли из Индонезии, после которой идут Россия, Бразилия, Индия, Колумбия и США. К слову, DDoS в последнее время постоянно бьют рекорды. Например, в октябре Microsoft сообщала о DDoS-атаке мощностью 2,4 Tbps. А в январе техногигант уже рассказал об отражении новой рекордно мощной DDoS — 3,47 Tbps.

Источник: CloudFlare отразила мощную HTTPS DDoS — 15 млн запросов в секунду

 

[machito]

Гидру тоже глушанули, наконец то, только вот на долго ли. Травят молодежь падлы.

Deepdotweb, один из крупнейших англоязычных ресурсов, посвященных даркнет-тематике, несколько дней назад опубликовал материал, в котором журналисты выдвигают свои подозрения о том, кто является автором DDoS-атак и информационной войны против H*DRA.

Ссылаясь на расследование редакции H*DRA с разоблачением фейковой новости о захвате, журналист под ником Teonanacati предполагает, что попытки раскачивания обстановки могут вылиться в серьезные последствия для владельцев многих конкурирующих с H*DRA ресурсов.

В список подозреваемых в атаках по версии «deepdotweb» попали площадки «M*tanga» и «P*radise». А наиболее вероятным зачинщиком происходящего называют администраторов ресурса «Blackmart». Такой вывод был сделан по нескольким причинам:

1) Спустя некоторое время после атаки «M*tanga» и «P*radise» ушли в оффлайн. Teonanacati предполагает, что уход сайтов в оффлайн может быть результатом контрмер администрации H*DRA. В то же время Blackmart продолжали работать в привычном режиме.

2) Пообщавшись с администратором «Paradise», журналисты выяснили: ныне площадка работает на убыток, а чистый доход составляет лишь 20% от затрат на существование рынка. Соответственно, если верить словам администратора «Paradise», при таком финансовом положении ресурс вряд ли мог позволить себе такое недешевое удовольствие, как мощный DDoS. Помимо этого, согласно одной из версий, рынок вскоре может и вовсе покинуть Даркнет.

3) Сервис «M*tanga» автор статьи считает слишком мелким конкурентом для H*DRA. Кроме этого, по мнению журналистов, даже если нападки на H*DRA обвенчаются успехом, шансы стать лидером теневого рынка для «M*tanga» практически равны нулю.

Исходя из вышеизложенного, методом исключения журналисты делают вывод: единственные, кто может быть ответственным за атаку среди конкурентов – Blackmart, создатели которого - бывшие администраторы вполне успешного в свое время проекта RuTor. Самоуверенное заявление администрации сайта о том, что они не боятся H*DRA и кого-либо ещё также служит доказательством.

Помимо этого, отрицать версию о том, что авторами атак могут быть правоохранительные органы также не стоит. «При упоминании черного рынка России, H*DRA – первое и единственное, что приходит на ум», говорят авторы, но открытость и широкую рекламную кампанию H*DRA журналисты считают довольно рискованным способом ведения игры. Поэтому версию о том, что к атаке причастны сотрудники ФСКН России отбрасывать нельзя. Также не исключено, что указание атаковать сайт могло поступить от высших чинов власти.

Имеют ли сходство с данные подозрения с действительностью, судить пока что рано. Но аргументы, предоставленные журналистами – обоснованы и имеют полное право на существование.

Администрация H*DRA имеет свое мнение по этому поводу, но все же реальный зачинщик атак будет оглашен лишь тогда, когда появятся неопровержимые доказательства этого факта. Публикация сплетен и недостоверной информации говорит о неуважении к своим пользователям, что перечит главным принципам проекта.