Хостинг-провайдер из Китая подвергся 16 DDoS-атакам за сутки

Резкий скачок входящего трафика на одного из клиентов DDoS-GUARD был зафиксирован в понедельник во второй половине дня (по статистике, понедельник — один из самых любимых хакерами дней недели). Системой фильтрации данный трафик был распознан как паразитный. В течение 20 минут ресурс клиента подвергся серии DDoS-атак, мощность DDoS-атак варьировались от 12 Gbps до 41 Gbps на пике атаки.

Так же по графикам видно, что незначительные скачки трафика отмечались в промежутке между 13:00 и 13:35, вероятнее всего, хакеры проверяли, какие нагрузки может выдержать атакуемый ресурс, но после неуспешной массированной атаки сдались.




Всего за сутки на 2 IP-адреса из разных подсетей провайдера было совершено 16 DDoS-атак: 4 через протокол UDP, 12 – через TCP. Максимальный объем трафика, который смогли сгенерировать нападавшие – 153,9 Mpps.


Подобные DDoS-атаки относятся к средним по мощности и сложности. Но благодаря тому, что атакуемый ресурс находится под защитой DDoS-GUARD, атака злоумышленников никак не повлияла на его работу.

Стоит отметить, что хостинг-провайдеры и операторы связи входят в группу повышенного риска стать жертвами DDoS-атак: по результатам 2 квартала 2017 года на них придется 21% всех атак. Поэтому хостерам рекомендуется применять меры превентивной защиты.