По данным специалистов компании, DDoS-атаки на хостинг-провайдеров были комбинированными. В основном, атаки шли с использованием протокола TCP с полноценной установкой соединения и были направлены в открытые порты различных сервисов. Такой тип атаки заблокировать на сетевом оборудовании полноценно невозможно, так как необходимо проверять и отслеживать каждое соединение на предмет его легитимности. Помимо атак с использованием протокола TCP, атакующие комбинировали их с DNS- и UDP-флудом.
Эксперты обнаружили, что атаки в основном шли с IP-адресов таких стран, как США, Китай, Гонконг, Сингапур, Румыния и Украина. Нужно отметить, что большинство атак (62%) шло с IP-адресов из США. Атаки с российских IP-адресов составили 9% от общего количества атак. Всего было выявлено более 100 тысяч уникальных IP-адресов ботнета.
Хостинг-провайдеры с уже подключенной DDoS-защитой, на которые шли мощнейшие DDoS-атаки с помощью нового ботнета, не испытывали полной недоступности своих клиентских сервисов. Однако, не все средства защиты одинаково хорошо справились с этой задачей.
“В последнее время хакеры постоянно используют ботнеты для запуска DDoS-атак на российские компании, однако новый ботнет позволяет организовать невероятно мощные атаки. Это серьезная угроза для любой организации. Защититься от таких атак самостоятельно практически невозможно. Справиться с подобными атаками можно только с помощью облачных сервисов, которые обладают достаточной емкостью сети фильтрации. Мы рекомендуем всем российским компаниям подключить такие облачные сервисы, чтобы обеспечить надежную защиту таких ресурсов от всех современных ботнетов”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.