NIC.UA столкнулся с беспрецедентными DDoS-атаками

21 февраля 2012, Ольга Мельник

С конца прошлой недели сервера регистратора доменных имен и хостинг-провайдера NIC.UA подвергаются массированным DDoS-атакам.

Информация об атаках регулярно публикуется в Twitter-аккаунте NIC.UA. В одном из сообщений, в частности, сказано следующее: «Итого, сегодня за 10 часов пика DDoS-атаки было обработано почти 2,5 млрд. запросов к нашим DNS». В некоторые моменты на сервера компании проходило около 2 тыс. DNS-запросов в секунду, в обычные дни на NS-сервера проходит в десять раз меньше трафика.

Атака началась в пятницу, 17 февраля. Нагрузка не падает ниже 30 Мб/с, а в пиковые фазы достигает нескольких Гб/с.

Чтобы сайты клиентов не пострадали и были доступны в обычном режиме, компании пришлось подключить дополнительное оборудование. В частности, компания привлекла 12 дополнительных облачных нейм-серверов, которые расположены в 4 странах и позволяют поддерживать работу регистратора без потерь для клиентов.

Компания готова заплатить за любую полезную информацию о заказчике атак.

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

  • То ли лыжи у меня не едут, то ли я чего-то не понимаю.

    1) https://twitter.com/#!/khvetkevich/status/171842754266152961/photo/1 начало ддос?
    в приведенной ссылке видно какой-то мизерный трафик, до 14-00 вообще близкий к нулю, после 14 чуть больше нуля, и после 18 часов — 1.5 ГБ за 1 час, или примерно (1.5*1024*8)/60/60=3.41 mbit/s

    Если бы вы открыли график hetzner ниже, там бы были точные числа за день, в гигабайтах.

    2) http://dl.dropbox.com/u/7030049/DDoS_20120219/DE.txt

    Sum 1.406,268 GByte/300s (38.400 MBit/s), 97.000 packets/300s (323 packets/s), 93 flows/300s (0 flows/s)
    323 Пакета в секуду??? Это дос??

    Опять ничего не понимаю. 

    Но самое интересное обнаружилось потом, когда посмотрел статистику запросов на наши ДНС,
    оказалось, что нас тоже досят,

    https://twitter.com/#!/gsaxtc/status/172043196480761856/photo/1

    В пиках на ДНС-ы идет до 8000 запросов в секунду. Вот то зеленое — type ANY явная паразитная активность, запрашивают gmail, google, vk, odnoklassniki. IP — разные. Впринципе, если отматывать историю назад, это не впервые такое. Около месяца назад — было до 40000 запросов в секунду, потом чуть упало.

    Так как особых проблем это не создает, а логического пояснения кому и зачем такое нужно не нашли, то просто решили не обращать на такое внимание.

Подпишитесь на новости: