238
Согласно данным компании CloudFlare, 18 марта на сайт компании Spamhaus была проведена крупная распределенная атака типа «отказ в обслуживании». Она продолжалась несколько дней, иногда прерывалась. Атака полностью нарушила работоспособность сайта, перекрыв его соединение с Интернетом.
Сначала мощность атаки была небольшой, примерно 10 гигабит/секунду, а затем увеличилась до 85 гигабит/секунду. 22 марта атака возобновилась с еще большей мощностью – до 120 гигабит/ секунду.
Для проведения атаки использовался метод отражения DNS-запросов (DNS reflection). Его суть заключается в том, что открытому для запросов со стороны DNS-серверу направляется короткая просьба, предполагающая длинный ответ, но обратный IP-адрес в заявке подделывается: вместо него вписывается IP жертвы. В результате DNS-сервер отправляет ответ по указанному адресу, и жертве, приходится обрабатывать полученные данные, которые она не запрашивала. Чтобы усилить трафик, злоумышленники составляют запросы, которые требуют максимально объемного ответа.
