1. Атака на Amazon Web Services
Атака злоумышленников на AWS длилась 3 дня. Для нападения задействовали взломанные веб-серверы CLDAP (Connection-less Lightweight Directory Access Protocol) — альтернативу устаревшему LDAP.
Несмотря на мощность, неполадки в деятельности, вызванные данной атакой, оказались не такими масштабными для клиентов сервиса, какими могли быть. Однако стоит учитывать, что они были довольно серьезными, в первую очередь в финансовом плане.
2. Атака на страницу Брайана Кребса
С 2012 года страница известного журналиста Брайана Кребса, специализирующегося на информационной безопасности, получила больше 260 DDoS-атак. Однако нападение 2016 года было в три раза серьезнее и вошло в список самых крупных DDoS-атак в истории.
Незадолго до атаки Кребс опубликовал в своем блоге статью, разоблачающую деятельность хакерской группы vDos. Вскоре после публикации статьи, блог автора подвергся DDoS-атаке. Источником нападения был ботнет Mirai, на пике развития состоящий свыше, чем из 600 тысяч взломанных устройств.
3. Атака на американские банки
В 2012 году DDoS-атаке подверглись крупные американские банки. В их числе: U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group и SunTrust Banks. Многие клиенты этих банков во время атаки испытывали проблемы со входом в свои учетные записи.
Нападение выполнялось сотнями серверов, захваченных сетью Brobot. Каждый из них создавал свыше 60 гигабайт в секунду.
Тогда такие нападения удивляли своей длительностью. Чтобы сразу направить одну атаку предельной мощности, злоумышленники применяли множественный «обстрел» различными методами.
4. Атака на DNS-провайдера Dyn
30 сентября 2016 года некий аноним, объявивший себя создателем Mirai, разместил исходный код этого проекта на хакерском сайте.
Нападение на DNS-провайдера Dyn случилось 21 октября. В основном оно затронуло восточное побережье США. Пользователи массово жаловались на проблемы с доступом к таким известным ресурсам, как Twitter, Reddit, PayPal, Airbnb, Pinterest, Spotify, GitHub, Etsy, CNN, Starbucks.
Мощность атаки была равна 1 терабиту в секунду, а по некоторой информации могла составить и 1,5 терабит в секунду. Подобный напор вынудил отключить сервисы Dyn на некоторое время.
5. Атака на GitHub
28 февраля 2018 года DDoS-атаке подвергся сервис для создателей программного обеспечения GitHub. Скорость атаки составляла около 1,35 терабита в секунду, а длительность— примерно 20 минут.
Злоумышленники использовали уязвимые Memcached-серверы для амплификации DDoS-атак. По сообщениям официальных представителей GitHub атака исходила от тысячи различных автономных систем и десятков тысяч уникальных эндпоинтов.
Несмотря на хорошую подготовленность платформы к возможным DDoS-атакам, защита все-таки не смогла устоять. У специалистов портала даже не возникало мыслей, что на нее могут направить нападение такого масштаба.
#хостинг для сайта #ddos #хостинг