KrebsOnSecurity подвергся DDoS-атаке мощностью 6,3 Тбит/с, что стало одной из самых крупных атак в истории.

KrebsOnSecurity подвергся DDoS-атаке мощностью около 6,3 Тбит/с, которая, предположительно, является проверкой возможностей новой IoT-ботнета Aisuru. Атака, длившаяся менее минуты, стала самой крупной, которую когда-либо удавалось смягчить Google, и связана с DDoS-сервисом, управляемым 21-летним бразильцем по имени "Forky". Брайан Кребс пишет: [Инженер по безопасности Google Дамиан Меншер (Damian Menscher)] сообщил, что атака на KrebsOnSecurity длилась менее минуты, обрушивая большие UDP-пакеты данных на случайные порты со скоростью около 585 миллионов пакетов данных в секунду. "Это был тип атаки, обычно предназначенный для перегрузки сетевых каналов", – сказал Меншер, имея в виду соединения между различными интернет-провайдерами (ISP). "Для большинства компаний атака такого масштаба стала бы фатальной."

Атака мощностью 6,3 Тбит/с, произошедшая на прошлой неделе, не вызвала видимых сбоев в работе сайта, отчасти благодаря своей кратковременности – она длилась примерно 45 секунд. DDoS-атаки такой величины и продолжительности, как правило, осуществляются, когда операторы ботнетов хотят протестировать или продемонстрировать свою "огоньную мощь" потенциальным покупателям. Фактически, по словам Меншера из Google, вероятно, что как атака 12 мая, так и немного более крупная атака 6,5 Тбит/с против Cloudflare в прошлом месяце были просто тестами возможностей той же ботнета. Во многом угроза, исходящая от ботнета Aisuru/Airashi, напоминает Miral – инновационного вредоносного ПО для IoT, появившегося летом 2016 года и успешно обогнавшего практически все другие вредоносные программы для IoT, существовавшие в то время.