Бесплатно Экспресс-аудит сайта:

26.09.2014

Новый DDoS-пакет Spike способен осуществлять колоссальные многовекторные атаки

Специалисты компании Akamai обнаружили новый пакет для осуществления DDoS-атак. Получивший название Spike, вредонос координирует создание больших DDoS-ботнетов, заражая широкий ряд устройств с выходом в интернет.

Как сообщил старший вице-президент Akamai Стюарт Шолли (Stuart Scholly), этим летом специалисты компании обнаружили широкомасштабную многовекторную DDoS-атаку, осуществлявшуюся с помощью нескольких ботнетов под управлением Spike. Этот DDoS-пакет разработан для сооружения ботнетов из устройств и платформ, которые ранее не использовались в таких целях. Об этом Шолли сообщил в бюллетене безопасности, опубликованном на сайте дочерней компании Akamai - Prolexic.

Как оказалось, Spike использовался для осуществления атак на несколько сайтов в Азии и США. В одной из них использовалась огромная многовекторная сеть, генерирующая трафик с общим объемом 215 Гбит/с и скоростью 150 млн пакетов в секунду.

Spike обладает широким арсеналом для осуществления DDoS-атак. Вредонос может нагружать сайты с помощью инфраструктур и приложений, генерировать мусорный трафик SYN, UDP и GET, а также создавать нагрузку через излишние DNS-запросы. DDoS-пакет работает на ПК под управлением OС Windows, но также способен заражать Linux- и ARM-устройства, которые в дальнейшем становятся участниками ботнета. Отметим, что риску заражения подвержены даже устройства «Интернета вещей».