Хакеры атаковали российский платежный сервис QIWI

Платежный сервис QIWI подвергся мощной DDoS-атаке. Об этом сообщает Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов.

Волна высокоскоростных DDoS-атак на российский платежный сервис QIWI была организована с использованием техники LDAP-амплификации и SYN-флуда.

Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-ресурс жертвы. В данном случае для усиления атаки использовался протокол LDAP. При осуществлении SYN-флуда происходила отправка большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.

"Несмотря на то, что техника LDAP amplification была описана в 2016 году и атаки с использованием данного вектора были зафиксированы в течение двух прошлых лет, тенденция к росту частоты и полосы атак с задействованием незащищенных LDAP-сервисов впечатляет", - отметил технический директор Qrator Labs Артем Гавриченков.


По его словам, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP, хотя длилась она всего 8 минут.

источник

Ну слава богу, а то американцев постоянно атакуют, а тут такой нежданчик

ttxz, ну а толку то по итогу))

Что хорошего в этом?
Потому и не держу больших денег в платежках. Возьмут так и обьявят- все ваши деньги хакнули

Юлия Комардина, само собой, средства нужно держать в более надёжных инструментах

И не докажешь потом.

Интересно, кто инициаторы этой атаки - пока не известно или намеренно не озвучивают

Разумное решение. Правда еще за три-четыре года ничего не случалось.

правильно
под матрасом надежнее