Аналитики Imperva Incapsula зафиксировали DDoS-атаку на инфраструктуру компании, которая может претендовать на звание самых мощных в уходящем году. Мощность атаки на пике достигала 650 Гб/с. Как показал анализ мусорных пакетов, атака была организована с использованием нового ботнета Leet, состоящего из тысяч скомпрометированных IoT-устройств.
Инцидент произошел утром в понедельник, 21 декабря. Сотрудники Imperva зафиксировали две DDoS-атаки. Первая длилась в течении порядка 20 минут и на пике достигала 400 Гб/с. Вторая продолжалась 17 минут, а ее мощность составляла 650 Гб/с. Данный показатель вполне сопоставим с недавними атаками ботнета Mirai, состоящего из инфицированных устройств «Интернета вещей». По разным оценкам, атаки достигали мощности 620-665 Гб/с.
Как полагают эксперты, целью атаки являлся один из клиентов компании, но, судя по всему, злоумышленники не смогли установить его IP-адрес из-за защитных решений. В результате DDoS-атаке подверглась инфраструктура Imperva.
Атаку удалось нейтрализовать, но в связи с тем, что ее организаторы использовали подставные IP-адреса, экспертам не удалось отследить местоположение атакующих устройств.
Инцидент произошел утром в понедельник, 21 декабря. Сотрудники Imperva зафиксировали две DDoS-атаки. Первая длилась в течении порядка 20 минут и на пике достигала 400 Гб/с. Вторая продолжалась 17 минут, а ее мощность составляла 650 Гб/с. Данный показатель вполне сопоставим с недавними атаками ботнета Mirai, состоящего из инфицированных устройств «Интернета вещей». По разным оценкам, атаки достигали мощности 620-665 Гб/с.
Как полагают эксперты, целью атаки являлся один из клиентов компании, но, судя по всему, злоумышленники не смогли установить его IP-адрес из-за защитных решений. В результате DDoS-атаке подверглась инфраструктура Imperva.
Атаку удалось нейтрализовать, но в связи с тем, что ее организаторы использовали подставные IP-адреса, экспертам не удалось отследить местоположение атакующих устройств.
